Penyedia perangkat lunak remote desktop “AnyDesk” mengungkapkan pada hari Jumat bahwa mereka menjadi korban serangan siber yang mengakibatkan kompromi sistem produksinya. Perusahaan Jerman ini, setelah melakukan audit keamanan, menemukan insiden tersebut, menjelaskan bahwa ini bukan serangan ransomware. Pihak berwenang telah diinformasikan, dan sertifikat terkait keamanan telah dicabut. AnyDesk meyakinkan pengguna bahwa semua sistem yang terpengaruh telah diatasi atau diganti sesuai kebutuhan.
Dalam pernyataan yang dirilis, perusahaan menyatakan, “Kami akan mencabut sertifikat penandatanganan kode sebelumnya untuk binary kami segera dan telah mulai menggantinya dengan yang baru.” Sebagai langkah pencegahan, AnyDesk mencabut semua kata sandi ke portal webnya, my.anydesk.com. Para pengguna sangat disarankan untuk mengganti kata sandi mereka, terutama jika kata sandi tersebut digunakan ulang di platform online lain. Selain itu, AnyDesk merekomendasikan untuk mengunduh versi terbaru perangkat lunaknya, yang dilengkapi dengan sertifikat penandatanganan kode baru. Meskipun AnyDesk tidak menyebutkan kapan atau bagaimana pelanggaran terjadi, perusahaan menekankan bahwa saat ini tidak ada bukti yang menunjukkan kompromi sistem pengguna akhir. Günter Born dari BornCity sebelumnya melaporkan bahwa AnyDesk sedang dalam pemeliharaan dari 29 Januari hingga 1 Februari, menanggapi waktu habis dan penurunan layanan pada 24 Januari.
AnyDesk, dengan lebih dari 170.000 pelanggan, termasuk entitas terkenal seperti Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam, dan Thales, sedang bekerja keras untuk meredakan dampak dari pelanggaran tersebut. Pengungkapan ini menyusul pengumuman terbaru Cloudflare tentang pelanggaran yang melibatkan penyerang berpangkat negara yang diduga menggunakan kredensial curian untuk mendapatkan akses tidak sah ke server Atlassian-nya.
Dalam pembaruan berikutnya, perusahaan keamanan siber Resecurity melaporkan penemuan dua aktor ancaman, salah satunya menggunakan alias online “Jobaaaaa,” yang mengiklankan sejumlah besar kredensial pelanggan AnyDesk di Exploit.in. Kredensial ini, dihargai $15.000 dalam bentuk cryptocurrency, dapat dieksploitasi untuk penipuan dukungan teknis dan phishing. Resecurity menemukan bukti akses tidak sah pada tanggal 3 Februari 2024, menunjukkan bahwa belum semua pengguna mungkin telah mengganti kredensial akses mereka, atau aktivitas jahat tersebut mungkin masih berlangsung. Cara kredensial tersebut diperoleh masih tidak jelas, tetapi Resecurity berspekulasi bahwa para penjahat siber mungkin bergegas untuk memanfaatkan kredensial pelanggan yang tersedia, mengantisipasi bahwa pengguna mungkin akan mengatur ulang kata sandi mereka sebagai respons terhadap pelanggaran tersebut.
Sumber: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
