Atak hakerski na Anydesk. Co się właściwie wydarzyło.
AnyDesk, popularne oprogramowanie do zdalnego dostępu, ogłosiło na portalu X (dawniej Twitter), że padło ofiarą ataku cybernetycznego, który umożliwił hakerom dostęp do systemów produkcyjnych firmy.
W wyniku ataku, jak potwierdziła firma, skradziono kod źródłowy oraz prywatne klucze do podpisywania kodu. Firma wykryła incydent na swoich serwerach i po przeprowadzeniu audytu bezpieczeństwa stwierdziła, że systemy zostały skompromitowane.
AnyDesk reaguje na sytuację.
AnyDesk w odpowiedzi na atak współpracuje z firmą CrowdStrike, aby zaradzić sytuacji, choć szczegóły dotyczące ewentualnej kradzieży danych nie zostały dotychczas ujawnione.
W oświadczeniu firmy czytamy, że w odpowiedzi na incydent, AnyDesk unieważnił wszystkie certyfikaty związane z bezpieczeństwem i podjął niezbędne działania naprawcze oraz wymienił systemy, gdzie było to konieczne. Firma zapewnia, że urządzenia końcowe użytkowników nie były dotknięte incydentem i nadal są bezpieczne w użyciu.
Dodatkowo, firma uruchomiła procedurę wymuszania zmiany haseł do portalu webowego my.anydesk.com i zaleca użytkownikom zmianę haseł, zwłaszcza jeśli używają tych samych poświadczeń w różnych miejscach. Chociaż firma nie wspomniała bezpośrednio o kradzieży haseł, jest to standardowa procedura bezpieczeństwa mająca na celu zminimalizowanie ryzyka.
Firma podkreśla, że atak nie był atakiem ransomware, tzn. że nie polegał na zaszyfrowaniu lub wykradzeniu danych w celu uzyskania okupu, ale nie ujawniła szczegółów dotyczących jego natury. Skupiono się głównie na opisie podejścia do reakcji na incydent i zapewnieniu, że AnyDesk nadal jest bezpieczny w użyciu.
Zalecenia, czyli co robić, żeby być „w miarę” bezpiecznym.
W związku z atakiem, AnyDesk zaleca wszystkim użytkownikom aktualizację oprogramowania do najnowszej wersji, ponieważ stary certyfikat podpisywania kodu zostanie unieważniony. Nowy certyfikat został już zaimplementowany w wersji AnyDesk 8.0.8, wydanej 29 stycznia 2024 r.
W obliczu tych wydarzeń, należy:
Niezwłocznie zweryfikować czy na wykorzystywanych przez firmę komputerach zainstalowane jest oprogramowanie AnyDesk.
Jeżeli oprogramowanie jest zainstalowane i niewykorzystywane należy je natychmiast odinstalować, natomiast jeżeli oprogramowanie jest wykorzystywane, należy je zaktualizować do najnowszej wersji8.0.8, aby korzystać z oprogramowania podpisanego nowym, bezpiecznym certyfikatem.
Niezwłocznie zainicjować procedurę zmiany haseł do portalu my.anydesk.com dla wszystkich kont użytkowników w organizacji. Zaleca się również zmienić hasła na innych stronach i serwisach, gdzie pracownicy mogli używać tych samych lub podobnych poświadczeń (loginu i hasła).
Należy zobowiązać pracowników do monitorowania wykorzystywanych urządzeń i programów do zgłaszania osobom odpowiedzialnym za zarządzanie zasobami teleinformatycznymi wszelkich nietypowych aktywności.
Zweryfikować, czy stosowane systemy backupu są regularnie aktualizowane i testowane, co zwiększy gotowość organizacji na ewentualne ataki cybernetyczne i ułatwi przywrócenie danych w przypadku ich utraty lub uszkodzenia.
Informacje na temat ataku na AnyDesk nadal są aktualizowane. Zaleca się śledzenie oficjalnych komunikatów firmy oraz informacji na stronie www.anydesk.com z wiarygodnych źródeł.
Nawet jeśli AnyDesk twierdzi, że urządzenia końcowe użytkowników nie były dotknięte incydentem, zalecamy ostrożność. Atak był poważny i istnieje ryzyko, że hakerzy mogli uzyskać dostęp do danych użytkowników
Nie zapomnij o RODO.
W celu spełnienia obowiązku wynikającego z art. 5 ust. 2 RODO, czyli dla zachowania rozliczalności warto, aby wszelkie podjęte działania zostały udokumentowane, aby w razie potrzeby móc przedstawić dowody odpowiednich działań organom nadzorczym.
W tym celu udostępniamy wzór protokołu do pobrania, samodzielnego wypełnienia. Po zakończeniu działań weryfikacyjnych i sporządzeniu protokołu, należy dołączyć go do prowadzonej dokumentacji dotyczącej ochrony danych osobowych.
Atak hakerski na Anydesk. Co się właściwie wydarzyło.
AnyDesk, popularne oprogramowanie do zdalnego dostępu, ogłosiło na portalu X (dawniej Twitter), że padło ofiarą ataku cybernetycznego, który umożliwił hakerom dostęp do systemów produkcyjnych firmy.
W wyniku ataku, jak potwierdziła firma, skradziono kod źródłowy oraz prywatne klucze do podpisywania kodu. Firma wykryła incydent na swoich serwerach i po przeprowadzeniu audytu bezpieczeństwa stwierdziła, że systemy zostały skompromitowane.
AnyDesk reaguje na sytuację.
AnyDesk w odpowiedzi na atak współpracuje z firmą CrowdStrike, aby zaradzić sytuacji, choć szczegóły dotyczące ewentualnej kradzieży danych nie zostały dotychczas ujawnione.
W oświadczeniu firmy czytamy, że w odpowiedzi na incydent, AnyDesk unieważnił wszystkie certyfikaty związane z bezpieczeństwem i podjął niezbędne działania naprawcze oraz wymienił systemy, gdzie było to konieczne. Firma zapewnia, że urządzenia końcowe użytkowników nie były dotknięte incydentem i nadal są bezpieczne w użyciu.
Dodatkowo, firma uruchomiła procedurę wymuszania zmiany haseł do portalu webowego my.anydesk.com i zaleca użytkownikom zmianę haseł, zwłaszcza jeśli używają tych samych poświadczeń w różnych miejscach. Chociaż firma nie wspomniała bezpośrednio o kradzieży haseł, jest to standardowa procedura bezpieczeństwa mająca na celu zminimalizowanie ryzyka.
Firma podkreśla, że atak nie był atakiem ransomware, tzn. że nie polegał na zaszyfrowaniu lub wykradzeniu danych w celu uzyskania okupu, ale nie ujawniła szczegółów dotyczących jego natury. Skupiono się głównie na opisie podejścia do reakcji na incydent i zapewnieniu, że AnyDesk nadal jest bezpieczny w użyciu.
Zalecenia, czyli co robić, żeby być „w miarę” bezpiecznym.
W związku z atakiem, AnyDesk zaleca wszystkim użytkownikom aktualizację oprogramowania do najnowszej wersji, ponieważ stary certyfikat podpisywania kodu zostanie unieważniony. Nowy certyfikat został już zaimplementowany w wersji AnyDesk 8.0.8, wydanej 29 stycznia 2024 r.
W obliczu tych wydarzeń, należy:
Informacje na temat ataku na AnyDesk nadal są aktualizowane. Zaleca się śledzenie oficjalnych komunikatów firmy oraz informacji na stronie www.anydesk.com z wiarygodnych źródeł.
Nawet jeśli AnyDesk twierdzi, że urządzenia końcowe użytkowników nie były dotknięte incydentem, zalecamy ostrożność. Atak był poważny i istnieje ryzyko, że hakerzy mogli uzyskać dostęp do danych użytkowników
Nie zapomnij o RODO.
W celu spełnienia obowiązku wynikającego z art. 5 ust. 2 RODO, czyli dla zachowania rozliczalności warto, aby wszelkie podjęte działania zostały udokumentowane, aby w razie potrzeby móc przedstawić dowody odpowiednich działań organom nadzorczym.
W tym celu udostępniamy wzór protokołu do pobrania, samodzielnego wypełnienia. Po zakończeniu działań weryfikacyjnych i sporządzeniu protokołu, należy dołączyć go do prowadzonej dokumentacji dotyczącej ochrony danych osobowych.
Pobierz protokół
Ostatnie wpisy
O mnie
Magdalena Gujska
Kategorie