AnyDesk bevestigt een cyberaanval, waarschuwt BSI achter gesloten deuren
AnyDesk bevestigt dat de Duitse aanbieder van software voor onderhoud op afstand het slachtoffer is geworden van een cyberaanval. Hackers hebben toegang gekregen tot productiesystemen, dus uit voorzorg worden alle wachtwoorden opnieuw ingesteld. De BSI heeft al gewaarschuwd, maar alleen achter gesloten deuren.
AnyDesk is gehackt
Hieraan werd eind januari de sluiting van de AnyDesk-website voorafgegaan. De dienst was niet beschikbaar en vervolgens vond er een beveiligingsupdate plaats waarbij de in AnyDesk Client versie 8.0.8 gebruikte certificaten werden vervangen, zo blijkt uit de media-informatie. U kunt de update daadwerkelijk vinden in het WinFuture-downloadgedeelte en aan het einde van dit artikel.
Het is al een paar dagen geleden Genter werd geboren met het probleem op zijn blog Druk bezig. Het vermoeden veranderde uiteindelijk in de zekerheid dat onbekende mensen de software voor onderhoud op afstand hadden gehackt.
De reactie van het Federaal Bureau voor Informatiebeveiliging (BSI) laat zien hoe ernstig dit veiligheidsincident is. Volgens Gunter Born heeft de autoriteit een dringende waarschuwing afgegeven, maar deze niet gepubliceerd. “Het Federale Bureau voor Informatiebeveiliging (BSI) heeft deze week een waarschuwing gestuurd naar exploitanten van kritieke infrastructuur, maar heeft deze een TLP-beoordeling gegeven, zodat slechts een zeer kleine groep mensen deze mocht bekijken en onder geen enkele omstandigheid. bekijk het.” ‘Deel het,’ zei Bourne.
“Kennis bestaat alleen als het nodig is.”
“Informatie over de TLP-classificatie vindt u hier. Volgens mijn informatie is het document geclassificeerd als TLP:AMBER+STRICT – ik ken de inhoud nog steeds niet – maar ik weet dat er een hack heeft plaatsgevonden waarbij sleutels zijn gestolen en gelekt.” (TLP:AMBER+STRICT betekent feitelijk: “weet alleen wanneer dat nodig is”).
De software is erg populair, zelfs onder cybercriminelen die deze gebruiken om permanent toegang te krijgen tot aangevallen apparaten en netwerken. Volgens AnyDesk zijn er momenteel ongeveer 170.000 klanten, waaronder Comcast, Samsung, MIT, NVIDIA, Siemens en de Verenigde Naties.
Datahacking en cybercriminaliteit: 's werelds grootste datadiefstallen
Annulering van certificaten
In een aldus een verklaring van AnyDeskZij nemen deze situatie serieus en hebben de relevante autoriteiten geïnformeerd. Het incident had geen betrekking op ransomware; Daarnaast zijn uit voorzorg alle veiligheidsgerelateerde certificaten ingetrokken en zijn systemen waar nodig gerepareerd of vervangen.
“Onze systemen zijn ontworpen om geen privésleutels, beveiligingscodes of wachtwoorden op te slaan die kunnen worden misbruikt om verbinding te maken met apparaten van eindgebruikers. Uit voorzorg trekken we alle wachtwoorden voor ons webportaal my.anydesk.com in en raden gebruikers aan dat wel te doen so” om hun wachtwoord te wijzigen als dezelfde inloggegevens elders worden gebruikt”, vertelt AnyDesk u nu.
“Tot nu toe hebben we geen aanwijzingen dat er apparaten zijn getroffen. We kunnen bevestigen dat de situatie onder controle is en dat AnyDesk veilig te gebruiken is. Zorg ervoor dat u de nieuwste versie gebruikt met het nieuwe code-ondertekencertificaat.”
downloaden AnyDesk – Snelle externe desktopsoftware
- AnyDesk slachtoffer van cyberaanval; De hackers hadden toegang tot het systeem
- Wachtwoorden worden uit voorzorg opnieuw ingesteld
- BSI waarschuwt exploitanten op vertrouwelijke wijze voor kritieke infrastructuur
- Günter Born vertelt op zijn blog over het incident
- De BSI-waarschuwing is gelabeld met TLP:AMBER+STRICT
- AnyDesk wordt gebruikt door grote klanten als Comcast en Siemens
- AnyDesk heeft geen informatie over de betrokken apparaten
Zie ook: