AnyDesk, një ofrues i aplikacioneve për desktop në distancë, konfirmoi së fundmi se hakerat fituan akses të paautorizuar në sistemet e prodhimit të kompanisë në një sulm kibernetik të fundit. Kompania ka deklaruar se problemi është rregulluar dhe të gjitha certifikatat që kanë të bëjnë me sigurinë janë revokuar.
Në një deklaratë publike, AnyDesk pranoi se incidenti i sigurisë kibernetike ndodhi dhe se ata kanë punuar me ekspertë nga CrowdStrike për të adresuar çështjen dhe për të informuar autoritetet përkatëse. Ata gjithashtu sqaruan se incidenti nuk përfshinte ndonjë ransomware. Për më tepër, kompania siguroi se të gjitha certifikatat e lidhura me sigurinë janë revokuar dhe sistemet e nevojshme janë korrigjuar ose zëvendësuar.
Ndërsa BleepingComputer raportoi se kodi burimor dhe çelësat e nënshkrimit të kodit privat u vodhën gjatë shkeljes, AnyDesk ka theksuar se sistemet e tij janë krijuar për të mos ruajtur çelësat privatë, argumentet e sigurisë ose fjalëkalimet që mund të shfrytëzohen për t'u lidhur me pajisjet e përdoruesit fundor. Si masë paraprake, kompania ka revokuar të gjitha fjalëkalimet në portalin e saj të internetit, my.anydesk.com, dhe po këshillon përdoruesit të ndryshojnë fjalëkalimet e tyre, veçanërisht nëse të njëjtat kredenciale përdoren në platforma të tjera.
Me qendër në Shtutgart, Gjermani, AnyDesk ofron softuer desktop në distancë, duke i lejuar përdoruesit të aksesojnë dhe kontrollojnë kompjuterë ose pajisje nga një vendndodhje tjetër. Pavarësisht incidentit kibernetik, AnyDesk deklaroi se nuk ka prova të ndonjë pajisjeje të përdoruesit fundor që është prekur. Kompania ka siguruar që situata është nën kontroll dhe përdoruesit mund të vazhdojnë të përdorin AnyDesk në mënyrë të sigurtë duke u siguruar që po përdorin versionin më të fundit me certifikatën e re të nënshkrimit të kodit.
Me një bazë klientësh prej 170,000 organizatash, duke përfshirë emra të njohur si 7-Eleven, Comcast, LG Electronics dhe Kombet e Bashkuara, AnyDesk ka një gjurmë të konsiderueshme përdoruesish. Megjithatë, pas incidentit kibernetik, administratorët e IT morën një paralajmërim për ndërprerje të shërbimit pasi platforma iu nënshtrua mirëmbajtjes që nga 30 janari 2024.
Shkelja në AnyDesk shërben si një kujtesë e kërcënimit të vazhdueshëm të sulmeve kibernetike, veçanërisht në aplikacionet e desktopit në distancë, të cilat janë shpesh në shënjestër nga kriminelët kibernetikë, duke synuar të shfrytëzojnë aksesin dhe kontrollin që ata ofrojnë mbi kompjuterët dhe pajisjet.
Lajmi për incidentin e sigurisë kibernetike të AnyDesk vjen menjëherë pasi ofruesi i infrastrukturës së internetit Cloudflare zbuloi se një haker i shtetit-komb kishte përdorur tokenat e vjedhura të aksesit dhe kredencialet e llogarisë së shërbimit nga Okta për të hyrë në një server Atlassian të vetë-pritur të përdorur nga kompania. Cloudflare pranoi se nuk kishte arritur të rrotullonte kredencialet pasi Okta zbuloi sulmin në tetor.
Si përfundim, shkelja në AnyDesk e ka shtyrë kompaninë të ndërmarrë veprime të shpejta në korrigjimin e incidentit dhe revokimin e certifikatave të lidhura me sigurinë. Incidenti i sigurisë kibernetike nënvizon kërcënimin e vazhdueshëm të paraqitur nga kriminelët kibernetikë dhe rëndësinë e masave të forta të sigurisë për të mbrojtur kundër aksesit të paautorizuar dhe shkeljeve të të dhënave.
Albanian 
English 
Serbian 
Croatian 