Masofaviy ish stoli dasturiy ta’minot ishlab chiqaruvchisi AnyDesk juma kuni o’zining ishlab chiqarish tizimlarining buzilishiga sabab bo’lgan kiberhujumga uchraganini e’lon qildi.
Nemis kompaniyasi xavfsizlik tekshiruvi natijasida aniqlangan mazkur holat to’lov-badal (ransomware) hujumi emasligini va bu haqda tegishli idoralarni xabardor qilganini aytdi.
“Biz xavfsizlikka oid barcha sertifikatlarni bekor qildik va tizimlar tuzatildi, almashtirish kerak bo’lganlari almashtirildi”, – deyiladi kompaniya bayonotida. “Biz tizim fayllarimiz uchun oldingi dasturni imzolash sertifikatini tez orada bekor qilamiz va uni yangisi bilan almashtirishni allaqachon boshladik.”
Ehtiyotkorlik tufayli AnyDesk o’zining my.anydesk[.]com veb-portalidagi barcha parollarni bekor qildi va agar xuddi shu parollar boshqa onlayn xizmatlarda qayta ishlatilsa, foydalanuvchilarni parollarini o’zgartirishga chaqirmoqda. Shuningdek, foydalanuvchilarga yangi kod imzolash sertifikati bilan birga kelgan dasturiy taʼminotning soʻnggi versiyasini yuklab olish tavsiya etiladi. AnyDesk ishlab chiqarish tizimlari qachon va qanday buzilganini oshkor qilmadi. Hujumdan keyin biron bir ma’lumot o’g’irlanganmi yoki yo’qmi hozircha noma’lum. Biroq, har qanday oxirgi foydalanuvchi tizimlariga ta’sir ko’rsatganligi haqida hech qanday dalil yo’qligini ta’kidladi.
Shu hafta boshida BornCity-dan Gyunter Born AnyDesk 29-yanvardan beri texnik xizmat koʻrsatayotganini maʼlum qildi. Muammo 1-fevralda koʻrib chiqildi. Ilgari, 24-yanvarda kompaniya foydalanuvchilarni “intervalli vaqt oraligʻi” va “xizmat yomonlashuvi” haqida mijoz portalida ogohlantirgan edi. AnyDesk 170 000 dan ortiq mijozlarga ega, jumladan Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam va Thales. Ushbu ma’lumot Cloudflare davlat byudjeti bilan ta’minlanadigan hakerlar tomonidan o’zining Atlassian serveriga kiberhujum uyushtirilganini aytganidan bir kun o’tib paydo bo’ldi.
Yangilanish: Resecurity kiberxavfsizlik firmasi ikkita hakerni topdi, ulardan biri “Jobaaaaa” onlayn taxallusi bilan “exloit[.]comda sotiladigan AnyDesk mijozlari hisob ma’lumotlarining katta qismini” reklama qilib, undan “texnik ko’mak” ya’ni, firibgarlik va pochta jo‘natmalari (fishing) uchun foydalanish mumkinligini ta’kidladi. Haker kiberjinoyat forumida, 15.000 dollarlik kriptovalyutada 18317 ta hisobni berishni taklif qilgani va Escrow orqali kelishuvga rozi bo’lganligi aniqlandi.
“E’tiborlisi, hakerning umumiy skrinshotlarida ko‘rinadigan vaqt belgilari 2024-yil 3-fevraldagi muvaffaqiyatli ruxsatsiz kirishni ko‘rsatadi (hodisadan keyingi ma’lumotlar)”, – deyiladi kompaniya xabarida. “Ehtimol, barcha mijozlar kirish ma’lumotlarini o’zgartirmagan bo’lishi mumkin yoki bu mexanizm ta’sirlangan tomonlar tomonidan hali ham davom etayotgan bo’lishi mumkin.”
Hisob maʼlumotlari qanday olingani nomaʼlum, biroq Resecurity maʼlumotlariga koʻra, kiberjinoyatchilar parollar qayta tiklanishi mumkinligi sababli mavjud mijozlar hisob maʼlumotlarini monetizatsiya qilayotgan bo’lishi mumkin.
AnyDesk kiberhujumdan so’ng dasturiy ta’minotni “foydalanish xavfsiz” deb aytdi
Sharh so’ralganda, AnyDesk o’zining yangi ommaviy bayonotiga yo’naltirdi va “rasmiy manbalardan” olingan vositaning barcha versiyalari foydalanish uchun xavfsiz ekanligini aytdi. Shuningdek, mijozlarga 7.0.15 va 8.0.8 so’nggi versiyalarini yuklab olish tavsiya etiladi. Kompaniya tomonidan e’lon qilingan alohida tez-tez so’raladigan savollarga ko’ra, voqea 2024-yil yanvar oyi o’rtalarida sodir bo’lgan, bu esa xavfsizlik auditini o’tkazishga undagan va natijada ishlab chiqarish tizimlari buzilganligi haqida dalillar topilgan. Bundan tashqari, u oʻzining manba kodiga hech qanday zararli oʻzgartirishlar kiritilmaganini va har qanday AnyDesk tizimlari orqali mijozlarga zararli kod tarqatilganiga oid dalillarni koʻrmaganini taʼkidladi.
Manba: havola
