ゼファーネットのロゴ

生成的データ インテリジェンス

ビッグデータ

AnyDesk がハッキングされました。すぐにパスワードをリセットしてください

プラトン再発行
プラトン再発行

日付:

閲覧数: 320

今日行われた発表では、AnyDesk がハッキングされ、同社の実稼働システムに侵入した最近のサイバー攻撃が明らかになりました。この侵害により、ソース コードと秘密コード署名キーの両方が盗難されました。

AnyDesk のソフトウェアは、ユーザーがネットワークやインターネットを介してコンピュータにリモート アクセスできるようにすることで知られており、リモート サポートや共同設置サーバーの管理を目的とする企業だけでなく、侵害されたデバイスやネットワークへの永続的なアクセスを求めるサイバー犯罪者の間でも好まれています。

セブンイレブン、コムキャスト、サムスン、マサチューセッツ工科大学、NVIDIA、シーメンス、国連などの大手企業を含む顧客ベースを持つ同社は、世界中で 7 を超える顧客を誇ります。

AnyDesk がどのようにハッキングされたか

金曜日の午後遅く、AnyDesk は次の担当者に連絡しました。 逃げるコンピュータ、実稼働サーバーで観察された異常なアクティビティを通じて、AnyDesk がハッキングされた状況の最初のヒントを明らかにしました。 CrowdStrike のサイバーセキュリティ専門家のサポートを受けた包括的なセキュリティ分析により、システムの侵害が検証され、詳細な対応計画の導入が推進されました。

AnyDesk はデータ侵害の詳細な説明を控えましたが、 逃げるコンピュータ 犯人がソースコードとコード署名証明書を持って逃亡したことを明らかにした。同社はさらに、ランサムウェアはこのサイバー攻撃の一部ではなく、サイバー攻撃の手口の詳細には踏み込まず、対応取り組みの概要に集中することを選択したと説明した。

このインシデントに対応して、AnyDesk は侵害されたセキュリティ証明書を無効にし、影響を受けたシステムを復元または交換するための重要な措置を講じました。 AnyDesk は、ソフトウェアの完全性についてユーザーを安心させ、AnyDesk のハッキング事件の後、エンドユーザーのデバイスに明らかなリスクはないと宣言しました。

エニーデスクがハッキングされた
AnyDesk がハッキングされたことが今日行われた発表で、同社の実稼働システムに侵入した最近のサイバー攻撃が明らかになりました (画像著作権)

AnyDesk は、認証トークンは漏洩していないと主張しています。ただし、予防措置として、同社は Web ポータルへのすべてのパスワードを無効にし、他の場所で同じパスワードが使用されている場合はパスワードを変更するようユーザーにアドバイスしています。

「AnyDesk は、セッション認証トークンが盗まれないように設計されています。これらはエンド ユーザーのデバイス上にのみ存在し、デバイスのフィンガープリントに関連付けられます。これらのトークンが当社のシステムに触れることはありません。私たちの知識ではセッションハイジャックの兆候はありませんが、これは不可能です」とAnyDeskは語った 逃げるコンピュータ.

新しいコード署名証明書に更新するプロセスはすでに進行中であり、BornCity の Günter Born 氏が強調し、8.0.8 月 29 日に発行された AnyDesk バージョン XNUMX に新しい証明書が導入されたことを指摘しました。この更新には主に、この新しいコード署名証明書への移行が含まれており、以前の証明書は間もなく取り消される予定です。

詳細については、 Equifax データ侵害の拡張機能

以前のソフトウェア バージョンと古い実行可能ファイルは、シリアル番号 0dbf152deaf0b981a8a938d53f769db8 の「philandro Software GmbH」で認証されていました。対照的に、最新バージョンには「AnyDesk Software GmbH」の署名があり、新しいシリアル番号 0a8177fcd8936a91b5e0eddf995b0ba5 で識別でき、セキュリティ対策が講じられていることを強調しています。

通常、証明書は、サイバー攻撃による盗難や偶発的な暴露などの侵害が発生しない限り、有効なままです。 AnyDeskは侵害の正確な時期を明らかにしていないが、Born氏は29月XNUMX日からXNUMX日間にわたる大幅なサービス中断を強調した。この期間中、AnyDesk はクライアントへのログイン機能を無効にし、侵害の影響を軽減するために直ちに措置を講じることを示唆しました。

「my.anydesk II は現在メンテナンス中です。メンテナンスは今後 48 時間以内に続く予定です。アカウントには引き続き通常どおりアクセスして使用できます。メンテナンスが完了すると、AnyDesk クライアントへのログインが復元されます。」と述べています AnyDesk ステータス メッセージ ページ.

エニーデスクがハッキングされた
AnyDesk のハッキング事件を受けて、すべてのユーザーがソフトウェアの新しいバージョンに移行することを強くお勧めします (画像著作権)

昨日、AnyDesk のハッキング事件の後、プラットフォームへのアクセスが復旧し、ユーザーは再び自分のアカウントにログインできるようになりました。同社は当初、ステータス更新でメンテナンスの理由を明らかにしていませんでしたが、その後、それがサイバーセキュリティ侵害への対処に直接関連していることを BleepingComputer に確認しました。

AnyDesk のハッキング事件を受けて、特に古いコード署名証明書が間もなく失効する予定であるため、すべてのユーザーがソフトウェアの新しいバージョンに移行することを強くお勧めします。さらに、セキュリティ侵害時にパスワードが直接侵害されなかったと AnyDesk が保証したにもかかわらず、運用システムへの不正アクセスは重大なセキュリティ上の懸念を引き起こします。したがって、AnyDesk ユーザーは遅滞なくパスワードを変更し、同じパスワードが使用されている他のサイトでも同様に資格情報を更新することが賢明です。

この事件は、有名企業に対するサイバー攻撃の憂慮すべき傾向の一部です。特に、Cloudflareは、前年のOktaサイバー攻撃中に盗まれた認証キーに関連する、感謝祭に発生した侵害を明らかにしました。さらに、Microsoft は最近、5 月にも HPE を標的としていた Midnight Blizzard という名前のロシア国家支援ハッカーによる侵入を明らかにし、脅威の持続的かつ高度な性質を示しています。

注目の画像クレジット: ジェームズ・ハリスン/アンスプラッシュ

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.