Nedavni incident koji uključuje AnyDesk, popularni softver za udaljenu radnu površinu, izazvao je veliku sigurnosnu prijetnju za njegove korisnike. Zabilježeno je da su zlonamjerni akteri procurili i stavili na prodaju vjerodajnice korisnika na Dark Webu.
Ovo otkriće izazvalo je zabrinutost zbog mogućnosti novih kibernetičkih napada, uključujući ciljane phishing kampanje, iskorištavanjem procurjelih podataka o klijentima. Podaci koji su procurili mogli bi kibernetičkim kriminalcima pružiti detaljan uvid u određene klijente, uvelike povećavajući rizik od uspješnih kompromisa. Na primjer, zlonamjernici bi mogli upotrijebiti prikupljene informacije za pokretanje zlonamjernih kampanja putem e-pošte predstavljajući se kao dobavljači softvera ili pružatelji IT usluga kako bi dobili pristup osjetljivim informacijama, što bi dovelo do značajne štete u nastavku.
Procurile informacije uključuju pojedinosti kao što su licencni ključevi, aktivne veze, trajanje sesije, ID-ovi korisnika, podaci za kontakt, povezane adrese e-pošte i broj hostova s aktiviranim softverom za upravljanje daljinskim pristupom, zajedno s njihovim online ili offline statusom i ID-ovima. Ovi osjetljivi podaci dostupni na Dark Webu predstavljaju ozbiljnu prijetnju kupcima AnyDeska.
Tvrtka za kibernetičku sigurnost Resecurity identificirala je prodaju značajnog broja korisničkih vjerodajnica AnyDeska na Dark Webu, što je izazvalo zabrinutost da kibernetički kriminalci mogu iskoristiti te informacije za razne zlonamjerne aktivnosti. Naime, mnogi od izloženih računa nisu imali omogućenu dvofaktorsku provjeru autentičnosti (2FA), što je lošim akterima olakšalo zlouporabu procurjelih podataka.
Nakon incidenta, AnyDesk je izdao javno priopćenje savjetujući korisnike da promijene svoje lozinke portala kao mjeru predostrožnosti. Međutim, i dalje postoji zabrinutost oko učinkovitosti ovog pristupa, s obzirom na to da se sumnja da više od 30.000 korisničkih vjerodajnica kruži Dark Webom zbog aktivnosti infostealera. To je povećalo hitnost za implementaciju robusnih sigurnosnih mjera kako bi se korisnici zaštitili od mogućih kompromisa.
Neovlašteni pristup korisničkim vjerodajnicama i kasnija prodaja na Dark Webu predstavljaju značajnu prijetnju kibernetičkoj sigurnosti, posebno s obzirom na potencijalnu zlouporabu od strane zlonamjernih aktera. Dostupnost detaljnih podataka o klijentima na Dark Webu ima potencijal za olakšavanje raznih kibernetičkih zločina, uključujući neželjenu poštu, krađu internetskog bankarstva, prijevaru, kompromitaciju poslovne e-pošte i aktivnosti preuzimanja računa.
Resecurity je obavijestio AnyDesk o incidentu i također je upozorio više potrošača i poduzeća čije su vjerodajnice bile izložene. Ovaj razvoj s AnyDeskom dolazi nakon drugih prijavljenih kibersigurnosnih incidenata koji uključuju značajne tvrtke, uključujući Cloudflare, Microsoft i Hewlett Packard Enterprise, za koje se vjeruje da ih je izveo osumnjičeni napadač iz nacionalne države.
S obzirom na ozbiljnost ovog incidenta, kupcima i poduzećima se savjetuje da budu oprezni i poduzmu proaktivne mjere kako bi se zaštitili od potencijalnih kibernetičkih prijetnji. Podijeljene informacije naglašavaju ključnu važnost implementacije robusnih sigurnosnih mjera i povećanja svijesti kako bi se ublažili rizici povezani s curenjem korisničkih vjerodajnica na Dark Webu.
Croatian 
English 
Albanian 
Serbian 