AnyDesk Olay Müdahalesi 2-2-2024
Bazı sistemlerimizde bir olay olduğuna dair belirtilerin ardından bir güvenlik denetimi gerçekleştirdik ve üretim sistemlerinin güvenliğinin ihlal edildiğine dair kanıtlar bulduk. Siber güvenlik uzmanları CrowdStrike’ın da dahil olduğu bir iyileştirme ve müdahale planını derhal etkinleştirdik. İyileştirme planı başarıyla tamamlandı. İlgili makamlara bilgi verildi ve onlarla yakın işbirliği içinde çalışıyoruz. Bu olayın fidye yazılımıyla ilgisi yoktur.
Güvenlikle ilgili tüm sertifikaları iptal ettik ve gerektiğinde sistemler iyileştirildi veya değiştirildi. İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile.
Sistemlerimiz, son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri saklamayacak şekilde tasarlanmıştır. Önlem olarak web portalımız my.anydesk.com’daki tüm şifreleri iptal ediyoruz ve aynı kimlik bilgilerinin başka bir yerde kullanılması durumunda kullanıcıların şifrelerini değiştirmelerini öneriyoruz.
Şu ana kadar herhangi bir son kullanıcı cihazının etkilendiğine dair bir kanıtımız yok. Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Lütfen yeni kod imzalama sertifikasına sahip en son sürümü kullandığınızdan emin olun.
Ürünlerimizdeki dürüstlük ve güven bizim için büyük önem taşıyor ve bu durumu çok ciddiye alıyoruz.
AnyDesk Incident Response 2-2-2024
Following indications of an incident on some of our systems, we conducted a security audit and found evidence of compromised production systems. We immediately activated a remediation and response plan involving cyber security experts CrowdStrike. The remediation plan has concluded successfully. The relevant authorities have been notified and we are working closely with them. This incident is not related to ransomware.
We have revoked all security-related certificates and systems have been remediated or replaced where necessary. We will be revoking the previous code signing certificate for our binaries shortly and have already started replacing it with a new one.
Our systems are designed not to store private keys, security tokens or passwords that could be exploited to connect to end user devices. As a precaution, we are revoking all passwords to our web portal, my.anydesk.com, and we recommend that users change their passwords if the same credentials are used elsewhere.
To date, we have no evidence that any end-user devices have been affected. We can confirm that the situation is under control and it is safe to use AnyDesk. Please ensure that you are using the latest version, with the new code signing certificate.
The integrity and trust in our products is of paramount importance to us and we are taking this situation very seriously.
Ref :https://anydesk.com/en/public-statement
Comments are closed