유명한원격 데스크톱 소프트웨어회사 AnyDesk 는 금요일에 자사의 생산 시스템이네트워크 공격이로 인해 일부데이터 침해.
독일 회사는 이 사건이 보안 감사 중에 발견되었으며 다음과 같이 말했습니다.랜섬웨어공격에 대해 관련 법 집행 기관에 통보했습니다.
"모든 보안 관련 인증서를 취소하고 영향을 받은 시스템에서 이를 수리 또는 교체했습니다."라고 회사는 성명에서 밝혔습니다. "이전에 사용했던 프로그램 바이너리 서명을 곧 취소할 예정입니다.코드 서명 인증서새 인증서로 교체하기 시작했습니다."
또한, 애니데스크는 주의를 환기하기 위해 웹 포털 my.anydesk[.] com의 모든 비밀번호를 취소했으며, 특히 다른 온라인 서비스에서 재사용하는 비밀번호를 변경할 것을 사용자에게 촉구했습니다.
또한 사용자에게 새로운 코드 서명 인증서가 포함된 최신 버전의 소프트웨어를 다운로드할 것을 권장합니다.
애니데스크는 언제, 어떻게 생산 시스템이 침해되었는지 밝히지 않았습니다. 불분명합니다.해커정보가 도난당했는지 여부를 확인했습니다. 하지만 최종 사용자 시스템이 영향을 받았다는 증거는 없다고 강조했습니다.
이번 주 초, 본시티의 귄터 본은 1월 29일부터 AnyDesk가 점검 중이었다고 밝혔습니다. 이 문제는 2월 1일에 해결되었습니다. 이에 앞서 1월 24일에는 고객 포털의 '간헐적 시간 초과' 및 '서비스 저하' 문제에 대해 사용자에게 경고하기도 했습니다.
아무데스크의 고객사로는 Amedes, AutoForm Engineering, LG전자, 삼성전자, 스파이더캠, 탈레스 등 170,000개 이상의 기업이 있습니다.
이번 정보 공개는 클라우드플레어가 사이버 공격을 받은 지 하루 만에 이루어졌습니다. 공격의 원인은해커훔친 자격 증명을 사용하여 Cloudflare의 Atlassian 서버에 무단으로 액세스하고 결국 일부 문서와 소량의 소스 코드를 획득했습니다.
최고 보안 책임자의 원본 글, 복제 시 출처 표시: https://www.cncso.com/kr/anydesk-was-hacked-and-user-data-leaked.html
