世界リモート・デスクトップ・ソフトウェアファームズ エニーデスク 金曜日に、同社の生産システムが、以下のような被害を受けたと発表した。ネットワーク攻撃その結果データ侵害。
ドイツ企業によると、この事故はセキュリティ監査中に発見されたものであり、このような事態には至らなかったという。ランサムウェア攻撃を受けた場合、関係する警察当局に通報している。
「セキュリティ関連の証明書をすべて失効させ、影響を受けたシステム上で修復または交換しました」と同社は声明で述べた。「近日中に、以前使用されていたプログラムのバイナリ署名を取り消す予定です。コード署名証明書そして、新しい証明書への切り替えを開始した」。
また、AnyDeskは慎重を期して、同社のウェブポータルmy.anydesk[.]com]のすべてのパスワードを無効にし、特に他のオンラインサービスで再利用されているパスワードを変更するようユーザーに呼びかけています。
また、新しいコード署名証明書を含むソフトウェアの最新バージョンをダウンロードするようユーザーに勧めている。
AnyDeskは、いつ、どのように同社のプロダクション・システムが侵害されたかを明らかにしていない。不明な点はハッカー情報が盗まれたのかどうか。しかし、エンドユーザーのシステムが影響を受けたという証拠はないと強調した。
今週初め、BornCityのギュンター・ボーン氏は、AnyDeskが1月29日からメンテナンス中であったことを明らかにした。この問題は2月1日に解決された。それ以前の1月24日にも、同社はカスタマーポータルの「断続的なタイムアウト」と「サービス低下」の問題についてユーザーに警告していた。
AnyDeskは、Amedes社、AutoForm Engineering社、LG Electronics社、Samsung Electronics社、Spidercam社、Thales社を含む17万社以上の顧客に利用されています。
この情報公開は、クラウドフレアがサイバー攻撃を受けた翌日に行われた。その疑惑とはハッカー盗まれた認証情報を使用してCloudflareのAtlassianサーバーに不正アクセスし、最終的にいくつかのドキュメントと少量のソースコードを入手した。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/anydesk-was-hacked-and-user-data-leaked.html。
