AnyDesk mengatakan hackers melanggar server produksinya
Reset Password Anda Sekarang
AnyDesk hari ini (2 Feb 2024) mengonfirmasi bahwa mereka mengalami serangan siber baru-baru ini yang memungkinkan peretas mendapatkan akses ke sistem produksi perusahaan. BleepingComputer telah mengetahui bahwa source code dan private code signing keys dicuri selama serangan tersebut.
AnyDesk adalah solusi akses jarak jauh yang memungkinkan pengguna mengakses komputer dari jarak jauh melalui jaringan atau internet. Program ini sangat populer di kalangan perusahaan, yang menggunakannya untuk dukungan jarak jauh atau untuk mengakses server yang berlokasi di lokasi yang sama.
Perusahaan melaporkan memiliki 170.000 pelanggan, termasuk 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS, dan PBB.
AnyDesk hacked
Dalam pernyataan yang dibagikan kepada BleepingComputer pada Jumat sore, AnyDesk mengatakan mereka pertama kali mengetahui serangan tersebut setelah mendeteksi indikasi insiden di server produk mereka.
Setelah melakukan audit keamanan, mereka memutuskan bahwa sistem mereka telah disusupi dan mengaktifkan rencana respons dengan bantuan perusahaan keamanan siber CrowdStrike.
AnyDesk tidak membagikan rincian apakah data dicuri selama serangan itu. Namun, BleepingComputer mengetahui bahwa pelaku ancaman mencuri source code and code signing certificates.
Perusahaan juga mengonfirmasi bahwa serangan tersebut tidak melibatkan ransomware, namun tidak membagikan terlalu banyak informasi mengenai serangan tersebut selain mengatakan bahwa server mereka telah dibobol, dan peringatan tersebut terutama berfokus pada cara mereka merespons serangan tersebut.
Sebagai bagian dari tanggapan mereka, AnyDesk mengatakan mereka telah mencabut sertifikat terkait keamanan dan memperbaiki atau mengganti sistem jika diperlukan. Mereka juga meyakinkan pelanggan bahwa AnyDesk aman digunakan dan tidak ada bukti perangkat pengguna akhir terpengaruh oleh insiden tersebut.
“Kami dapat mengonfirmasi bahwa situasi terkendali dan aman untuk menggunakan AnyDesk. Harap pastikan bahwa Anda menggunakan versi terbaru, dengan sertifikat penandatanganan kode baru,” kata AnyDesk dalam pernyataan publik.
Meskipun perusahaan mengatakan bahwa tidak ada token otentikasi yang dicuri, untuk berhati-hati, AnyDesk mencabut semua kata sandi ke portal web mereka dan menyarankan untuk mengubah kata sandi jika digunakan di situs lain.
Signed AnyDesk 8.0.6 (left) vs AnyDesk 8.0.8 (right)
Source: BleepingComputer
Sertifikat biasanya tidak dibatalkan kecuali telah disusupi, seperti dicuri dalam serangan atau diekspos ke publik.
Meskipun AnyDesk belum membagikan kapan pelanggaran tersebut terjadi, Born melaporkan bahwa AnyDesk mengalami pemadaman selama empat hari mulai tanggal 29 Januari, di mana perusahaan menonaktifkan kemampuan untuk masuk ke klien AnyDesk.
“my.anydesk II saat ini sedang menjalani pemeliharaan, yang diperkirakan akan berlangsung selama 48 jam ke depan atau kurang,” demikian bunyi halaman pesan status AnyDesk.
“Anda masih dapat mengakses dan menggunakan akun Anda secara normal. Masuk ke klien AnyDesk akan dipulihkan setelah pemeliharaan selesai.”
Kemarin, akses dipulihkan, memungkinkan pengguna untuk masuk ke akun mereka, tetapi AnyDesk tidak memberikan alasan apa pun untuk pemeliharaan tersebut.
AnyDesk mengonfirmasi kepada BleepingComputer bahwa pemeliharaan ini terkait dengan insiden keamanan siber.
Sangat disarankan agar semua pengguna beralih ke perangkat lunak versi baru, karena sertifikat penandatanganan kode lama akan segera dicabut.
Selain itu, meskipun AnyDesk mengatakan bahwa kata sandi tidak dicuri dalam serangan tersebut, pelaku ancaman memang mendapatkan akses ke sistem produksi, jadi sangat disarankan agar semua pengguna AnyDesk mengubah kata sandi mereka. Selain itu, jika mereka menggunakan kata sandi AnyDesk di situs lain, kata sandi tersebut juga harus diubah di sana.
Pelanggan yang telah mempercayakan solusi kami
Dengan reputasi kami yang kuat dalam memberikan solusi inovatif, keamanan terjamin dan layanan terbaik, kami telah menjadi pilihan pertama pelanggan yang menghargai kualitas
Service dan Support
Posel Professional Service
Kami menyediakan layanan proses implementasi yang komprehensif.
Posel Professional Support
Kami menyediakan layanan support untuk memastikan proses bisnis anda tetap berjalan.
Keunggulan Memilih Posel Teknologi Perkasa
Karena kami berkomitmen menghadirkan pelayanan terbaik bagi bisnis Anda melalui:
Solusi Komprehensif
Menganalisa kebutuhan customer secara menyeluruh dan memberikan solusi yang efektif dan efisien. Kami terus meningkatkan inovasi dalam banyak aspek bisnis
Integritas Yang Tinggi
Memberikan pelayanan dengan kejujuran, disipilin dan konsisten dalam bekerja berlandaskan etika serta bertanggung jawab terhadap pekerjaan
Continuous Improvement
Mengutamakan perbaikan terus menerus dalam segala hal sehingga menghasilkan produk dan pelayanan sesuai kebutuhan customer dan perkembangan zaman
Customer Oriented
Memahami dan memenuhi kebutuhan, keinginan, dan preferensi customer untuk menciptakan nilai tambah dan membangun hubungan yang kuat dengan customer
Kami Siap Jadi Teman Konsultasi Anda
Temukan Solusi Terbaik Sesuai Kebutuhan Perusahaan Anda
PT Posel Teknologi Perkasa
Grand Slipi Tower, Lantai 5 Unit F
Jalan Letjen S. Parman No.Kav. 22-24, RT.1/RW.4, Kecamatan Palmerah, Kota Jakarta Barat, DKI Jakarta 11480
Email: sales@posel.co.id
Telp : (021) 29866319
