АниДеск, добављач апликација за удаљену радну површину, недавно је потврдио да су хакери добили неовлашћени приступ производним системима компаније у недавном сајбер нападу. Компанија је саопштила да је проблем отклоњен и да су сви безбедносни сертификати повучени.
У изјави за јавност, АниДеск је признао да је дошло до инцидента у вези са сајбер-безбедношћу и да су сарађивали са стручњацима из ЦровдСтрике-а на решавању овог проблема и информисању надлежних органа. Такође су појаснили да инцидент није укључивао никакав рансомваре. Поред тога, компанија је уверила да су сви безбедносни сертификати опозвани, а неопходни системи су санирани или замењени.
Док је БлеепингЦомпутер известио да су изворни код и кључеви за потписивање приватног кода украдени током кршења, АниДеск је нагласио да су његови системи дизајнирани да не чувају приватне кључеве, безбедносне токене или лозинке које би се могле искористити за повезивање са уређајима крајњих корисника. Из предострожности, компанија је опозвала све лозинке за свој веб портал, ми.анидеск.цом, и саветује корисницима да промене своје лозинке, посебно ако се исти акредитиви користе на другим платформама.
Са седиштем у Штутгарту у Немачкој, АниДеск обезбеђује софтвер за удаљену радну површину, омогућавајући корисницима да приступе и контролишу рачунаре или уређаје са друге локације. Упркос сајбер инциденту, АниДеск је навео да нема доказа да су уређаји крајњег корисника били погођени. Компанија је уверила да је ситуација под контролом и да корисници могу да наставе да користе АниДеск безбедно тако што ће се уверити да користе најновију верзију са новим сертификатом за потписивање кода.
Са базом корисника од 170.000 организација, укључујући позната имена као што су 7-Елевен, Цомцаст, ЛГ Елецтроницс и Уједињене нације, АниДеск има значајан отисак корисника. Међутим, након сајбер инцидента, ИТ администратори су добили упозорење о прекидима услуга јер је платформа била подвргнута одржавању од 30. јануара 2024.
Пробијање у АниДеск-у служи као подсетник на сталну претњу сајбер напада, посебно на апликације за удаљену радну површину, које су често на мети сајбер криминалаца, са циљем да искористе приступ и контролу коју пружају над рачунарима и уређајима.
Вест о инциденту са сајбер-безбедношћу компаније АниДеск долази убрзо након што је провајдер интернет инфраструктуре Цлоудфларе открио да је хакер из националне државе користио украдене токене за приступ и акредитиве налога за услуге од Окте да би приступио Атлассиан серверу који се користи од стране компаније. Цлоудфларе је признао да није успео да ротира акредитиве након што је Окта открио напад у октобру.
У закључку, кршење у АниДеск-у подстакло је компанију да предузме брзе мере у отклањању инцидента и опозивању безбедносних сертификата. Инцидент са сајбер-безбедношћу наглашава сталну претњу коју представљају сајбер криминалци и важност снажних безбедносних мера за заштиту од неовлашћеног приступа и кршења података.