AnyDesk 遭受入侵事件:加密密碼與撤銷證書
由 Carly Page 報導 | 8 小時前
背景
遠端桌面軟體提供商 AnyDesk 在上週五晚間證實,一場駭客攻擊讓駭客能夠進入公司的生產系統,導致公司幾乎被鎖定一週之久。AnyDesk 的軟體被數百萬的 IT 專業人員使用,用以快速和遠端地存取到客戶的裝置,以協助解決技術問題。
攻擊事件
AnyDesk 於官網宣稱擁有超過 17 萬名客戶,包括康卡斯特、LG、三星和泰勒斯等公司。但同時這款軟體也是威脅行為者和勒索軟體團夥的熱門工具,長期以來一直被用於獲取和維持對受害者電腦和資料的存取。
此次被懷疑的入侵事件的訊息始於上週一,當時 AnyDesk 宣布已經更換了其程式簽名證書,以防止駭客對其程式碼進行篡改。
在經歷了幾天的中斷服務後,AnyDesk 於上週五晚間在一份宣告中確認公司已經發現“生產系統受到了入侵”的證據。作為應急反應的一部分,AnyDesk 所有安全相關的證書已經被撤銷,並且對所有 AnyDesk 客戶門戶的密碼進行了無效化。
行動與回應
AnyDesk 表示:“我們將很快撤銷以前的二進位制檔案的編碼簽名證書,並已經開始用新的證書進行替換”。但是公司沒有披露被駭客入侵的具體性質。
公司發言人 Matthew Caldwell 對 TechCrunch 的郵件沒有進行回應。CrowdStrike 正在幫助 AnyDesk 進行應對此次駭客攻擊,但被詢及時拒絕回答 TechCrunch 的問題。
在宣告中,AnyDesk 表示這次事件與勒索軟體無關,但沒有透露具體的駭客攻擊性質。然而公司表示:“我們可以確認這種情況已經得到了控制,使用 AnyDesk 是安全的,但請確保使用最新版本以及新的簽名證書”。
批評
AnyDesk 遭受批評,因為他們在處理這次駭客攻擊事件方面的作為。首先有報導指出公司最初聲稱 1 月 29 日開始的四天間的中斷服務是“維護”。而有資深的駭客事件應對專家 Jake Williams 在一篇文章中指責 AnyDesk 在週末前公布這次駭客攻擊事件是“公關行動”。一些安全研究人員表示駭客正在在知名的網路犯罪論壇上出售據稱受到入侵影響的 AnyDesk 帳戶的存取許可權,但也指出,被盜的帳戶詳情很可能是源自先前在使用者電腦上感染密碼竊取惡意軟體所致。
後續
至今,AnyDesk 並未針對是否有客戶資料被存取作出回應,儘管公司在宣告中表示沒有證據顯示任何終端使用者系統受到影響。然而這次事件的影響可能會進一步擴大,因為客戶通常在使用 AnyDesk 來合作處理敏感資料。
結語
隨著資訊科技在現代社會中發揮更加重要的作用,如何保護資料和系統的安全變得尤為關鍵。此次 AnyDesk 的入侵事件提醒我們,無論是企業還是個人,都需要加固對於資訊安全和責任的認識,並積極採取相應的措施來防範可能的威脅。對於 AnyDesk 來說他們需要更加透明地面對這次事件,積極回應使用者的疑慮,並加固其系統的安全性,以重拾使用者對其產品的信任。
