Draqon
Aktif Üye
Anydesk uzaktan bakım yazılımı müşterilerinden alınan yaklaşık 18.000 veri seti, siber suçlulara yönelik bir forumda ortaya çıktı. Güvenlik şirketi Resecurity tarafından keşfedildi ve büyük ölçüde kontrol edildi. Şirket, etkilenenlerle iletişime geçtiğini ve onların gerçekten Anydesk müşterisi olduklarını doğrulayabildiğini söyledi.
Reklamcılık
Güvenlik araştırmacıları ayrıca veri setinin sağlayıcısıyla da konuştu. Kanıt olarak onlara verinin bir örneğini gönderdi. Bu, bunun Anydesk müşteri portalı için oturum açma verileri olduğunu gösterir. Ancak şirket yakın zamanda duyurduğu gibi buradaki tüm girişleri geçersiz ilan etti. Müşterilerin en azından yeni bir şifre belirlemesi ve daha da iyisi, birden fazla faktörle kimlik doğrulamayı etkinleştirmesi gerekiyor.
Anydesk'in kullanımı hakkında detaylı bilgi
Ancak bu, iddia edilen sızıntının hiçbir tehlike oluşturmadığı anlamına gelmiyor. Veri kümeleri ayrıca Anydesk'in kullanıldığı cihaz sayısı, yazılımın lisans anahtarı, oturum açma süreleri ve çok daha fazlası dahil olmak üzere müşteri ayrıntılarını da içeriyor. Bu, potansiyel saldırganların bir şirketin yapısına ve davranışına göz atmasına olanak tanır. Resecurity'nin raporuna göre kredi kartı verileri gibi finansal bilgiler veri setinde yer almıyor.
İlgili tarafların kripto para birimi olarak 15.000 dolar ödemesi gereken teklifin yaratıcısı olduğu iddia edilen kişi, verilerin “destek dolandırıcılığı ve kimlik avı için ideal” olduğunu belirtti. İlk bölüm, “teknik destek dolandırıcılığı” son yıllarda gerçek bir bela haline geldi ve sadece ABD'de değil. Dolandırıcılar, yazılım lisanslarının gerçek veya iddia edilen müşterilerini arar ve onlara, örneğin iddia edilen sözleşmeyi sona erdirmek veya başka bahaneler kullanmak gibi, büyük meblağlar ödemeleri konusunda baskı yapar.
Anydesk dolandırıcıların gözdesi
Kurbanlar üzerinde daha fazla baskı oluşturmak amacıyla, bazen dolandırıcıların cihazlarına kötü amaçlı yazılım yüklemek, bilgisayarı kilitlemek veya çevrimiçi bankacılığı manipüle etmek için Anydesk gibi uzaktan bakım yazılımları kullanılıyor. İkincisi, örneğin kurbanın bankasına benzeyen ancak parayı dolandırıcılara yönlendiren sahte web sitelerinde meydana gelir.
Veri setlerinin ne kadar güncel olduğu henüz tam olarak belli değil. Resecurity'e göre sağlayıcıları 3 Şubat 2024'te hâlâ Anydesk sistemlerine erişebiliyordu. Bu, yaklaşık olarak şirketin saldırıyı kamuya açıkladığı döneme denk geliyor. Kısa bir süre önce şirketin güvenliğinde açıkların olduğu anlaşılıyor. Tüm şüpheli siber suçlularda olduğu gibi, eski bilgilerin artık bedava olarak kullanıldığı da göz ardı edilemez.
Resecurity, tüm Anydesk kullanıcılarına, kendi altyapılarının tehlikeye girip girmediğini kontrol etmek için şirketle iletişime geçmelerini tavsiye ediyor. Ayrıca mevcut hesapların yalnızca şifreyle değil, birden fazla kimlik doğrulamayla güvence altına alınması gerekiyor. Alıcılar ayrıca Anydesk konusu etrafında dönen e-postalara da eleştirel bir gözle bakmalıdır; Şirketin müşterisi olmasanız bile.
(Asla)
Haberin Sonu
Reklamcılık
Güvenlik araştırmacıları ayrıca veri setinin sağlayıcısıyla da konuştu. Kanıt olarak onlara verinin bir örneğini gönderdi. Bu, bunun Anydesk müşteri portalı için oturum açma verileri olduğunu gösterir. Ancak şirket yakın zamanda duyurduğu gibi buradaki tüm girişleri geçersiz ilan etti. Müşterilerin en azından yeni bir şifre belirlemesi ve daha da iyisi, birden fazla faktörle kimlik doğrulamayı etkinleştirmesi gerekiyor.
Anydesk'in kullanımı hakkında detaylı bilgi
Ancak bu, iddia edilen sızıntının hiçbir tehlike oluşturmadığı anlamına gelmiyor. Veri kümeleri ayrıca Anydesk'in kullanıldığı cihaz sayısı, yazılımın lisans anahtarı, oturum açma süreleri ve çok daha fazlası dahil olmak üzere müşteri ayrıntılarını da içeriyor. Bu, potansiyel saldırganların bir şirketin yapısına ve davranışına göz atmasına olanak tanır. Resecurity'nin raporuna göre kredi kartı verileri gibi finansal bilgiler veri setinde yer almıyor.
İlgili tarafların kripto para birimi olarak 15.000 dolar ödemesi gereken teklifin yaratıcısı olduğu iddia edilen kişi, verilerin “destek dolandırıcılığı ve kimlik avı için ideal” olduğunu belirtti. İlk bölüm, “teknik destek dolandırıcılığı” son yıllarda gerçek bir bela haline geldi ve sadece ABD'de değil. Dolandırıcılar, yazılım lisanslarının gerçek veya iddia edilen müşterilerini arar ve onlara, örneğin iddia edilen sözleşmeyi sona erdirmek veya başka bahaneler kullanmak gibi, büyük meblağlar ödemeleri konusunda baskı yapar.
Anydesk dolandırıcıların gözdesi
Kurbanlar üzerinde daha fazla baskı oluşturmak amacıyla, bazen dolandırıcıların cihazlarına kötü amaçlı yazılım yüklemek, bilgisayarı kilitlemek veya çevrimiçi bankacılığı manipüle etmek için Anydesk gibi uzaktan bakım yazılımları kullanılıyor. İkincisi, örneğin kurbanın bankasına benzeyen ancak parayı dolandırıcılara yönlendiren sahte web sitelerinde meydana gelir.
Veri setlerinin ne kadar güncel olduğu henüz tam olarak belli değil. Resecurity'e göre sağlayıcıları 3 Şubat 2024'te hâlâ Anydesk sistemlerine erişebiliyordu. Bu, yaklaşık olarak şirketin saldırıyı kamuya açıkladığı döneme denk geliyor. Kısa bir süre önce şirketin güvenliğinde açıkların olduğu anlaşılıyor. Tüm şüpheli siber suçlularda olduğu gibi, eski bilgilerin artık bedava olarak kullanıldığı da göz ardı edilemez.
Resecurity, tüm Anydesk kullanıcılarına, kendi altyapılarının tehlikeye girip girmediğini kontrol etmek için şirketle iletişime geçmelerini tavsiye ediyor. Ayrıca mevcut hesapların yalnızca şifreyle değil, birden fazla kimlik doğrulamayla güvence altına alınması gerekiyor. Alıcılar ayrıca Anydesk konusu etrafında dönen e-postalara da eleştirel bir gözle bakmalıdır; Şirketin müşterisi olmasanız bile.
(Asla)
Haberin Sonu