AnyDesk mengonfirmasi bahwa penyedia perangkat lunak pemeliharaan jarak jauh asal Jerman telah menjadi korban serangan siber. Peretas memperoleh akses ke sistem produksi, jadi sebagai tindakan pencegahan, semua kata sandi disetel ulang. BSI telah memperingatkan, namun hanya dilakukan secara tertutup.
AnyDesk telah diretas
Hal ini diawali dengan penutupan website AnyDesk pada akhir Januari lalu. Layanan tidak tersedia, dan kemudian terjadi pembaruan keamanan yang mengganti sertifikat yang digunakan di Klien AnyDesk versi 8.0.8, menurut informasi media. Anda sebenarnya dapat menemukan pembaruan di area unduhan WinFuture dan di akhir artikel ini.
Sudah beberapa hari Genter lahir dengan masalah ini di blognya Sibuk. Kecurigaan akhirnya berubah menjadi kepastian bahwa orang tak dikenal telah meretas perangkat lunak pemeliharaan jarak jauh.
Reaksi Kantor Federal untuk Keamanan Informasi (BSI) menunjukkan betapa seriusnya insiden keamanan ini. Menurut Gunter Born, pihak berwenang mengeluarkan peringatan mendesak, namun tidak mempublikasikannya. “Kantor Federal untuk Keamanan Informasi (BSI) mengirimkan peringatan kepada operator infrastruktur penting minggu ini, namun memberikan peringkat TLP sehingga hanya sekelompok kecil orang yang diizinkan untuk melihatnya dan dalam keadaan apa pun mereka tidak diizinkan untuk melihatnya. Lihat ini.” “Bagikan,” kata Bourne.
“Pengetahuan hanya ada bila diperlukan.”
Informasi tentang klasifikasi TLP dapat dilihat di sini. Menurut informasi saya, dokumen tersebut diklasifikasikan sebagai TLP:AMBER+STRICT – Saya masih belum tahu isinya – tetapi saya tahu bahwa ada peretasan di mana kunci dicuri dan dibocorkan.” (TLP:AMBER+STRICT pada dasarnya berarti: “hanya mengetahui bila diperlukan”).
Perangkat lunak ini sangat populer – bahkan di kalangan penjahat dunia maya yang menggunakannya untuk mendapatkan akses permanen ke perangkat dan jaringan yang diserang. Menurut AnyDesk, saat ini terdapat sekitar 170.000 pelanggan, termasuk Comcast, Samsung, MIT, NVIDIA, Siemens, dan PBB.
Peretasan data dan kejahatan dunia maya: pencurian data terbesar di dunia
Pembatalan sertifikat
Jadi satu kata pernyataan dari AnyDeskMereka menanggapi situasi ini dengan serius dan telah memberitahu pihak berwenang terkait. Insiden tersebut tidak terkait dengan ransomware; Selain itu, sebagai tindakan pencegahan, semua sertifikat terkait keamanan telah dicabut dan sistem telah diperbaiki atau diganti bila diperlukan.
“Sistem kami dirancang untuk tidak menyimpan kunci pribadi, kode keamanan, atau kata sandi yang dapat dieksploitasi untuk terhubung ke perangkat pengguna akhir. Sebagai tindakan pencegahan, kami mencabut semua kata sandi untuk portal web kami my.anydesk.com dan menyarankan agar pengguna melakukannya jadi” untuk mengubah kata sandi mereka, kata sandi mereka jika rincian login yang sama digunakan di tempat lain,” AnyDesk sekarang memberitahu Anda.
“Sejauh ini kami tidak memiliki indikasi bahwa perangkat apa pun telah terpengaruh. Kami dapat mengonfirmasi bahwa situasinya terkendali dan AnyDesk aman untuk digunakan. Harap pastikan Anda menggunakan versi terbaru dengan sertifikat penandatanganan kode yang baru.”
unduh AnyDesk – Perangkat lunak desktop jarak jauh yang cepat
- AnyDesk korban serangan cyber; Para peretas memiliki akses ke sistem
- Kata sandi diatur ulang sebagai tindakan pencegahan
- BSI secara rahasia memperingatkan operator mengenai infrastruktur penting
- Günter Born berbicara tentang kejadian tersebut di blognya
- Peringatan BSI diberi label TLP:AMBER+STRICT
- AnyDesk digunakan oleh pelanggan besar seperti Comcast dan Siemens
- AnyDesk tidak memiliki informasi tentang perangkat yang terpengaruh
Lihat juga:
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Git menutup lima kerentanan keamanan dan menyediakan mekanisme pertahanan yang mendalam
Bagaimana sebuah game mengguncang seluruh industri
Lingkungan pengembangan berbasis web Google IDX: Beta dengan lebih banyak AI dan lebih sedikit iOS