인기 있는 원격 데스크톱 소프트웨어인 AnyDesk는 금요일에 프로덕션 시스템을 손상시키는 사이버 공격을 당했다고 발표했습니다.
AnyDesk, 생산 시스템 침해 확인
초보자를 위해 AnyDesk는 호스트 응용 프로그램을 실행하는 개인용 컴퓨터 및 기타 장치에 대한 플랫폼 독립적인 원격 액세스를 제공합니다. 원격 액세스, 파일 전송 및 VPN 기능을 제공합니다.
Amedes, AutoForm Engineering, Comcast, LG 전자, 7-Eleven, 삼성전자, Spidercam, MIT, NVIDIA, Siemens, Thales 등을 포함하여 170,000개 이상의 고객을 보유하고 있습니다.
AnyDesk는 금요일 공개 성명을 통해 보안 사고를 인정하면서 제품 서버에서 특이한 침입 징후를 발견하고 사고를 인지했다고 말했습니다.
탐지 후 독일에 본사를 둔 이 회사는 즉시 보안 감사를 실시하고 사이버 보안 전문가 CrowdStrike가 참여하는 교정 및 대응 계획을 활성화했습니다.
AnyDesk는 문제 해결 계획이 성공적으로 마무리되었으며 매우 긴밀하게 협력하고 있는 관련 당국에 통보했다고 밝혔습니다. 회사 측은 이번 보안 사고가 랜섬웨어 공격이 아니라는 점도 분명히 했다.
“우리는 모든 보안 관련 인증을 취소했으며 필요한 경우 시스템을 개선하거나 교체했습니다. 우리는 바이너리에 대한 이전 코드 서명 인증서를 곧 취소하고 이미 새 인증서로 교체하기 시작했습니다.”라고 회사는 금요일 공개 성명에서 말했습니다.
또한 독일 회사는 자사 시스템이 최종 사용자 장치에 연결하는 데 악용될 수 있는 개인 키, 보안 토큰 또는 비밀번호를 저장하지 않도록 설계되었다고 덧붙였습니다.
그러나 예방 조치로 AnyDesk는 웹 포털인 my.anydesk.com에 대한 모든 비밀번호를 취소했습니다. 또한 다른 웹사이트에서 동일한 자격 증명을 사용하는 경우 사용자가 비밀번호를 변경할 것을 권장합니다. 뿐만 아니라 사용자들에게 새로운 코드 서명 인증서가 포함된 최신 버전을 사용할 것을 촉구했습니다.
“현재까지 최종 사용자 장치가 영향을 받았다는 증거는 없습니다. 상황이 통제되고 있으며 AnyDesk를 사용하는 것이 안전한 것을 확인할 수 있습니다. 우리 제품에 대한 무결성과 신뢰는 우리에게 가장 중요하며 우리는 이 상황을 매우 심각하게 받아들이고 있습니다.”라고 덧붙였습니다.
보고하는 동안 Bleeping컴퓨터 AnyDesk는 사이버 공격 중에 소스 코드와 개인 코드 서명 키가 도난당했다고 언급했지만 AnyDesk는 이에 대해 확인하지 않았습니다.
“AnyDesk는 세션 인증 토큰을 훔칠 수 없는 방식으로 설계되었습니다. 이는 최종 사용자의 장치에만 존재하며 장치 지문과 연결됩니다. 이 토큰은 결코 우리 시스템에 영향을 미치지 않습니다. 우리는 이것이 불가능하다는 것을 알고 있기 때문에 세션 하이재킹에 대한 징후는 없습니다.”라고 AnyDesk는 말했습니다. Bleeping컴퓨터 공격에 대한 성명에서.