🔥
Anydesk 2024-йил январь ойида хакерлик ҳужумига учраганини тасдиқладиҲаммаси Германиянинг
CERT BSI (Bundesamt für Sicherheit in der Informationstechnik) хизмати ўзининг муҳим объектларига
Anydesk билан боғлиқ хавфсизлик маълумотномасини юборишдан бошланади. Бундан сўнг
Anydesk кибер инсидент ҳақида барча корпоратив мижозларига хабар юборади.
CERT BSI муҳим стратегик объектларга
TLP протоколи (
Traffic Light Protocol - 2000-йилларда Буюк Британия ҳукумати миллий инфратузилма хавфсизлигини мувофиқлаштириш маркази томонидан, махфий маълумотларни кўпроқ алмашишни рағбатлантириш мақсадида яратилган "
махфий маълумотларни таснифлаш" тизими) бўйича хабарнома юборади, бу махфийлик хабари бўлиб "
TLP:AMBER+STRICT" тоифаси сифатида белгиланади. Бу тоифадаги хабарлар фақат "
Ташкилот ўзининг критикал тизимларидаги рискни аниқлаш учун ёрдамга муҳтож бўлганда, аммо бу ҳақида фақат тегишли мутахассис ва ташкилотларгина хабардор бўлиши зарур бўлганда" фойдаланилади.
Anydesk ўзининг
саҳифасида 2-февраль куни
CrowdStrike компанияси билан ҳамкорликда инсидентни баҳолаш ва тузатиш ишларини олиб бораётганини маълум қилди.
Anydesk қўшимча сифатида бу "ransomware" хужуми эмаслигини илова қилди.
Инсидентдан мижозларни химоялаш мақсадида компания бир қанча маслаҳатларни санаб ўтди, жумладан :
1)
my.anydesk.com сайтидаги барча аккоунтларингиз паролларини янгиланг
2) Юқоридаги сайтда ишлатилган пароль бошқа сайтларда ишлатилган бўлса уларни ҳам янгилашингиз зарур. (одатда компаниянинг мижозлари ҳақидаги маълумотлари сизиб чиқса шу каби амалиёт бажарилади)
3) Вақтинчалик масофадан бошқариш дастуридан фойдаланмай туриш тавфсия этилади
4)
Anydesk дастурининг энг охирги сонини қайта юклаб олиш ва дастур сертификатлари янгиланганига ишонч хосил қилишни сўрайди
Anydesk дастури хакерлик гуруҳлари орасида ҳам жуда машхур хисобланади. Компания 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ва Бирлашган Миллатлар Ташкилотини ўз ичига олган дунё бўйлаб
170.000 мижозлари борлигини хабар қилади.
Anydesk 2-февралгача олиб борилган изланишлар ва инсидент эгалари ҳақида аниқ маълумотларни эълон қилишмади, аммо 3-февраль куни даркнетдаги форумлардан бирида «
my.anydesk.com» сайтига тегишли
18минг фойдаланувчилар логин/пароллари ва турли бошқа маълумотлари
15минг долларга сотувга қўйилгани ҳақидаги эълон киберхавфсизлик ташкилотлари эътиборини тортди.
Сотувдаги маълумотлар асосан
корпоратив мижозларга тегишли экани воқеаларни жуда ҳам қизғин этапга олиб чиқди. Аммо ушбу маълумотлар айнан
Anydesk тизимларидан ўғирланганлиги ҳалигача тасдиқланмади, кузатув ва ўрганишлар давом этмоқда.
Сиз эса юқоридаги 4 пунктдаги хавфсизлик қоидаларини ўзингиз ва ташкилотингизда жорий қилинганлигини назорат қилинг!Бизнинг ижтимоий тармоқлардаги саҳифаларимизcyber-bro.uz |
Telegram |
Facebook |
Linkedin |
Instagram