تكنلوجيا الويب

يقوم عملاق الوصول عن بعد AnyDesk بإعادة تعيين كلمات المرور وإلغاء الشهادات بعد الاختراق


أكد مزود برامج سطح المكتب البعيد AnyDesk في وقت متأخر من يوم الجمعة أن الهجوم الإلكتروني سمح للمتسللين بالوصول إلى أنظمة الإنتاج الخاصة بالشركة، مما أدى إلى إغلاق الشركة لمدة أسبوع تقريبًا.

يتم استخدام برنامج AnyDesk من قبل الملايين من متخصصي تكنولوجيا المعلومات للاتصال بسرعة وعن بعد بأجهزة عملائهم غالبًا للمساعدة في حل المشكلات الفنية. تدعي AnyDesk على موقعها الإلكتروني أن لديها أكثر من 170 ألف عميل، بما في ذلك Comcast وLG وSamsung وThales.

يعد البرنامج أيضًا أداة شائعة بين الجهات الفاعلة في مجال التهديد وعصابات برامج الفدية، الذين استخدموا البرنامج لفترة طويلة للحصول على الوصول إلى كمبيوتر الضحية وبياناته والحفاظ عليه. قالت وكالة الأمن السيبراني الأمريكية CISA في يناير إن المتسللين اخترقوا الوكالات الفيدرالية باستخدام برامج شرعية لسطح المكتب البعيد، بما في ذلك AnyDesk.

بدأت أخبار الاختراق المشتبه به في الانتشار يوم الاثنين الماضي عندما أعلنت AnyDesk أنها قامت بتبديل شهادات توقيع التعليمات البرمجية الخاصة بها، والتي تستخدمها الشركات لمنع المتسللين من العبث برموزها. وبعد انقطاع دام أيامًا، أكدت AnyDesk في بيان لها في وقت متأخر من يوم الجمعة أن الشركة “عثرت على أدلة على اختراق أنظمة الإنتاج”.

قالت AnyDesk إنه كجزء من استجابتها للحوادث، ألغت الشركة جميع الشهادات المتعلقة بالأمان، وأصلحت الأنظمة أو استبدلتها عند الضرورة، وأبطلت جميع كلمات المرور الخاصة ببوابة الويب الخاصة بعملاء AnyDesk.

وأضافت الشركة يوم الجمعة: “سنقوم بإلغاء شهادة توقيع الكود السابقة لثنائياتنا قريبًا، وقد بدأنا بالفعل في استبدالها بشهادة جديدة”.

وقالت AnyDesk إن الحادث لا علاقة له ببرامج الفدية، لكنها لم تكشف عن الطبيعة المحددة للهجوم السيبراني.

لم يستجب المتحدث باسم AnyDesk ماثيو كالدويل لرسالة بريد إلكتروني من TechCrunch. رفضت CrowdStrike، التي تعمل مع AnyDesk لمعالجة الهجوم السيبراني، الإجابة على أسئلة TechCrunch عندما تم الوصول إليها يوم الاثنين.

ولم ترد AnyDesk على الأسئلة التي تطرح ما إذا كان قد تم الوصول إلى أي بيانات للعملاء، على الرغم من أن الشركة قالت في بيانها إنه “لا يوجد دليل على تأثر أي أنظمة للمستخدم النهائي”.

وقال AnyDesk: “يمكننا أن نؤكد أن الوضع تحت السيطرة وأن استخدام AnyDesk آمن”. “يُرجى التأكد من أنك تستخدم الإصدار الأحدث، مع شهادة توقيع الرمز الجديدة”.

وقد واجهت AnyDesk بالفعل انتقادات بسبب تعاملها مع الهجوم السيبراني حتى الآن. كما أفاد المدون الألماني غونتر بورن لأول مرة، AnyDesk ادعى في البداية أيام التعطيل الأربعة التي بدأت في 29 يناير، والتي منعت خلالها الشركة المستخدمين من القدرة على تسجيل الدخول، كانت بمثابة “صيانة”. اتهم جيك ويليامز، المستجيب المخضرم للحوادث، AnyDesk بالتورط مشاركة على X لسحب “خطوة العلاقات العامة” من خلال الكشف عن الهجوم الإلكتروني للعملاء قبل عطلة نهاية الأسبوع مباشرة.

يقول باحثون أمنيون إن المتسللين يبيعون إمكانية الوصول إلى حسابات AnyDesk التي يُزعم أنها تأثرت بالاختراق في منتديات الجرائم الإلكترونية المعروفة، لكنهم لاحظوا أيضًا أن تفاصيل الحساب المسروقة من المحتمل أن تكون مصدرها إصابات سابقة بالبرامج الضارة تتضمن برامج ضارة لسرقة كلمة المرور على كمبيوتر المستخدم.


هل لديك المزيد من المعلومات حول هذه الحادثة؟ يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على الرقم +441536 853968 أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى