یک بکگراند از خطوط موج دار استفاده شده در سایت گروه طراحی سایتجیان را نمایش می دهد.

AnyDesk هک شد: نرم افزار محبوب کنترل دسکتاپ از راه دور بازنشانی رمز عبور را اجباری کرد

AnyDesk هک شد: نرم افزار محبوب کنترل دسکتاپ از راه دور بازنشانی رمز عبور را اجباری کرد - گروه طراحی سایتچیان
AnyDesk هک شد: نرم افزار محبوب کنترل دسکتاپ از راه دور بازنشانی رمز عبور را اجباری کرد - گروه طراحی سایتچیان

سازنده نرم‌افزار دسکتاپ از راه دور AnyDesk روز جمعه اعلام کرد که مورد حمله سایبری قرار گرفته است که منجر به تجاوز به سیستم‌های تولید آن شده است.

این شرکت آلمانی گفت که این حادثه، که پس از یک حسابرسی امنیتی کشف شده، حمله ransomware نیست و این شرکت مراجع مربوطه را مطلع کرده است.

“ما تمامی گواهینامه‌های مربوط به امنیت را لغو کرده‌ایم و سیستم‌ها در جایی که لازم بود، ترمیم یا جایگزین شده‌اند.” شرکت در بیانیه‌ای گفت. “ما به زودی گواهی امضای کد قبلی برای باینری‌هایمان را لغو خواهیم کرد و هم‌اکنون شروع به جایگزین کردن آن با یکی جدید کرده‌ایم.”

به دلیل احتیاط فراوان، AnyDesk همچنین تمامی رمزهای عبور به پورتال وب خود، my.anydesk[.]com، را لغو کرده و کاربران را تشویق می‌کند که اگر رمزهای عبور یکسانی را در سرویس‌های آنلاین دیگر استفاده کرده‌اند، رمزهای عبور خود را تغییر دهند.

همچنین توصیه می‌کند که کاربران آخرین نسخه نرم‌افزار را دانلود کنند، که با یک گواهی امضای کد جدید می‌آید.

AnyDesk اعلام نکرد که چه زمانی و چگونه سیستم‌های تولید آن نفوذ شده است. در حال حاضر نمی‌دانیم که آیا اطلاعاتی پس از هک شدن سرقت شده است یا خیر. با این حال، تأکید می کند که هیچ شواهدی وجود ندارد که نشان دهد سیستم‌های کاربران این پلتفرم تحت تأثیر قرار گرفته‌اند.

در ابتدای هفته، گونتر بورن از BornCity اعلام کرد که AnyDesk از تاریخ 29 ژانویه تحت نگهداری (maintenance) بوده است. این مسئله در تاریخ 1 فوریه حل شد. قبلاً، در تاریخ 24 ژانویه، شرکت همچنین کاربران را از “وقفه‌های متناوب” و “تضعیف سرویس” با پرتال مشتری خود آگاه کرد.

AnyDesk بیش از 170,000 مشتری دارد، از جمله Amedes، AutoForm Engineering، ال‌جی الکترونیک، سامسونگ الکترونیک، Spidercam، و Thales.

این افشاگری یک روز پس از آن صورت می گیرد که Cloudflare گفت که توسط یک مهاجم مظنون به دولت ملی با استفاده از اعتبارنامه های سرقت شده برای دسترسی غیرمجاز به سرور Atlassian خود و در نهایت دسترسی به برخی اسناد و مقدار محدودی از کد منبع، نقض شده است.

این حادثه نشان می‌دهد که چقدر امنیت سایبری برای شرکت‌های فناوری اطلاعات و نرم‌افزار مهم است. برای جلوگیری از این نوع حملات، شرکت‌ها باید از روش‌های امنیتی مدرن مانند تجزیه و تحلیل رفتاری، تشخیص نفوذ، و امنیت لایه‌بندی شده استفاده کنند. همچنین، آموزش کارکنان در مورد ریسک‌های امنیتی و چگونگی شناسایی تلاش‌های هک می‌تواند به کاهش خطر حملات سایبری کمک کند.

خدمات امنیت گروه طراحی سایتچیان

یکی از خدمات ما در گروه طراحی سایتچیان علاوه بر طراحی سایت‌، طراحی پرتال و تولید محتوا و سئو SEO‌، ارائه خدمات امنیت سایبری است. همکاران ما در سایتچیان از شما در برابر حملات سایبری و هک محافظت خواهند نمود و شما را از مشکلات امنیتی موجود در کسب و کار اینترنتی و یا سایت شما آگاه می سازند. جهت کسب اطلاعات بیشتر با کارشناسان ما تماس بگیرید.

برای اطلاع از آخرین اخبار حوزه فناوری و برنامه نویسی گروه طراحی سایتچیان را در تلگرام‌، اینستاگرام‌، توئیتر‌، فیسبوک و لینکدین دنبال کنید.

برچسب‌ها
به اشتراک بگذارید

آخرین مطالب وبلاگ

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب محبوب وبلاگ

تصویر تزپینی از رابط کاربری Roundcube
مشکلات امنیتی Roundcube: هکرها می توانند ایمیل و رمز عبور را سرقت کنند
وردپرس 6.0 منتشر شد
وردپرس 6.0 منتشر شد
NFT افسانه‌ ساز: بررسی صحت 7 ادعا
NFT افسانه‌ ساز: بررسی صحت 7 ادعا
روش های قدیمی وب که بهتر است فراموش شوند