Недавни инцидент који укључује АниДеск, популарни софтвер за удаљену радну површину, изазвао је велику безбедносну претњу за његове клијенте. Пријављено је да су акредитиви клијената процурили и ставили на продају на Дарк Веб-у од стране злонамерних актера.

Ово откриће је изазвало забринутост због потенцијала за нове сајбер нападе, укључујући циљане пхисхинг кампање, коришћењем информација о клијентима који су процурили. Подаци који су процурили могли би сајбер криминалцима да пруже детаљан увид у одређене клијенте, што увелико повећава ризик од успешних компромиса. На пример, лоши актери би могли да искористе добијене информације за покретање злонамерних кампања е-поште, представљајући се као продавци софтвера или добављачи ИТ услуга како би добили приступ осетљивим информацијама, што би довело до значајне штете у наставку.

Информације које су процуриле укључују детаље као што су лиценцни кључеви, активне везе, трајање сесије, ИД-ови корисника, контакт информације, повезане адресе е-поште и број хостова са активираним софтвером за управљање даљинским приступом, заједно са њиховим онлајн или офлајн статусом и ИД-овима. Ови осетљиви подаци који су доступни на Дарк Веб-у представљају озбиљну претњу за клијенте компаније АниДеск.

Фирма за сајбер безбедност Ресецурити је идентификовала продају значајног броја корисничких акредитива АниДеск-а на Дарк Веб-у, што је изазвало забринутост да би сајбер-криминалци могли да искористе ове информације за разне злонамерне активности. Значајно је да многи од откривених налога нису имали омогућену двофакторску аутентификацију (2ФА), што је лошим актерима олакшало злоупотребу података који су процурили.

Након инцидента, АниДеск је издао јавно саопштење у којем је саветовао кориснике да промене своје лозинке за портал као меру предострожности. Међутим, остаје забринутост око ефикасности овог приступа, с обзиром да се сумња да је преко 30.000 корисничких акредитива у оптицају на Дарк Веб-у због активности крадљиваца информација. Ово је подигло хитност за примену робусних безбедносних мера како би се клијенти заштитили од потенцијалних компромиса.

Неовлашћени приступ корисничким акредитивима и накнадна продаја на Дарк Веб-у представљају значајну претњу по сајбер безбедност, посебно имајући у виду потенцијалну злоупотребу од стране злонамерних актера. Доступност детаљних информација о клијентима на Дарк Веб-у има потенцијал да олакша разне сајбер злочине, укључујући нежељену пошту, крађу онлајн банкарства, превару, компромитовање пословне е-поште и активности преузимања налога.

Ресецурити је обавестио АниДеск о инциденту и такође је упозорио више потрошача и предузећа чији су акредитиви откривени. Овај развој са АниДеском долази након других пријављених инцидената у сајбер безбедности у које су укључене значајне компаније, укључујући Цлоудфларе, Мицрософт и Хевлетт Пацкард Ентерприсе, за које се верује да их је извршио осумњичени нападач из националне државе.

С обзиром на озбиљност овог инцидента, купцима и предузећима се саветује да буду опрезни и предузму проактивне мере како би се заштитили од потенцијалних сајбер претњи. Дељене информације наглашавају критичну важност имплементације робусних безбедносних мера и повећања свести за ублажавање ризика повезаних са цурењем акредитива клијената на Дарк Веб-у.

Извор линк