نفوذ هکر‌ها تایید شد؛ رمز خود را تغییر دهید!

براساس گزارش BleepingComputer، انی‌دسک اولین‌بار پس از شناسایی نشانه‌هایی از یک حادثه در سرور‌های خود متوجه این حمله شد.

شرکت انی‌دسک (AnyDesk) که اپلیکیشن آن برای کنترل از راه دور رایانه‌ها مورد استفاده قرار می‌گیرد، اعلام کرد که اخیراً درگیر یک حمله سایبری شده است و هکر‌ها به سیستم‌های آن دسترسی پیدا کرده‌اند. در جریان این حمله، ظاهراً کد منبع و گواهینامه‌های امضای کد دیجیتال خصوصی آن سرقت شده‌اند.

به گزارش خبرآنلاین، براساس گزارش BleepingComputer، انی‌دسک اولین‌بار پس از شناسایی نشانه‌هایی از یک حادثه در سرور‌های خود متوجه این حمله شد. آن‌ها سپس با کمک شرکت امنیت سایبری CrowdStrike، یک طرح پاسخگویی به حمله را اجرا کردند.

هرچند AnyDesk درباره اطلاعات سرقت‌شده در طول حمله، به هیچ جزئیاتی اشاره نکرده است، اما BleepingComputer می‌گوید که هکر‌ها کد منبع و گواهینامه‌های امضای کد دیجیتال آن را سرقت کرده‌اند.

همچنین این شرکت تأیید کرده است که حمله آن‌ها شامل باج‌افزار نمی‌شود، اما به‌طور کلی اطلاعات زیادی در مورد حمله ارائه نشده است.

نحوه مقابله با حمله هکر‌ها توسط AnyDesk

برای مقابله با این حمله نیز AnyDesk می‌گوید که گواهی‌های مربوط به امنیت را باطل کرده و در صورت لزوم، سیستم‌ها را اصلاح یا جایگزین کرده است. آن‌ها همچنین به مشتریان خود اطلاع داده‌اند که استفاده از Anydesk ایمن است و هیچ نشانه‌ای از تحت تأثیر قرارگرفتن اطلاعات کاربران وجود ندارد.

در بیانیه عمومی انی‌دسک آمده است: «می‌توانیم تأیید کنیم که کنترل وضعیت را به‌دست گرفته‌ایم و استفاده از AnyDesk ایمن است. لطفاً مطمئن شوید که از آخرین نسخه با گواهی امضای کد جدید استفاده می‌کنید.»

هرچند AnyDesk اعلام کرده که هیچ کد احراز هویتی سرقت نشده است، اما از روی احتیاط به کاربران خود پیشنهاد کرده که رمز عبورشان را تغییر دهند. علاوه‌براین، اگر کاربران در سایت‌های دیگر نیز از رمز عبور مشابهی استفاده می‌کنند، پیشنهاد شده است که در آن سایت‌ها نیز پسورد خود را تغییر دهید.

این شرکت هم‌اکنون جایگزینی گواهی‌های سرقت‌شده را آغاز کرده است و ظاهراً در نسخه ۸.۰.۸ اپلیکیشن Anydesk که چند روز قبل منتشر شده بود، از یک گواهی جدید استفاده کرده است.