AnyDesk, sebuah perusahaan yang menyediakan layanan akses jarak jauh, baru-baru ini mengalami serangan siber yang mengakibatkan kebocoran data pelanggannya. Menurut pernyataan resmi yang diterbitkan oleh perusahaan pada 2 Februari 2024, beberapa sistem produksi AnyDesk telah disusupi oleh peretas, yang kemudian mencuri dan menjual ribuan akun pelanggan di dark web.
.
AnyDesk menyatakan bahwa mereka telah melakukan audit keamanan dan menemukan bukti retasab pada sistem produksinya. Sebagai langkah pencegahan, perusahaan merekomendasikan kepada semua pelanggannya untuk mengubah kata sandi mereka, jika kata sandi yang sama digunakan di tempat lain. Perusahaan juga mengklaim bahwa tidak ada bukti data pribadi pelanggan atau sesi akses jarak jauh telah terpengaruh oleh insiden ini.
AnyDesk menyatakan bahwa mereka telah melakukan audit keamanan dan menemukan bukti retasab pada sistem produksinya. Sebagai langkah pencegahan, perusahaan merekomendasikan kepada semua pelanggannya untuk mengubah kata sandi mereka, jika kata sandi yang sama digunakan di tempat lain. Perusahaan juga mengklaim bahwa tidak ada bukti data pribadi pelanggan atau sesi akses jarak jauh telah terpengaruh oleh insiden ini.
.
Namun, penelitian yang dilakukan oleh Resecurity, sebuah perusahaan keamanan siber, menunjukkan bahwa setidaknya ada dua aktor ancaman, salah satunya menggunakan alias “Jobaaaaa”, yang menawarkan sejumlah besar akun pelanggan AnyDesk untuk dijual di Exploit [.]in, sebuah forum underground yang populer. Resecurity berhasil menghubungi aktor tersebut dan mendapatkan beberapa sampel data yang dicuri.
Namun, penelitian yang dilakukan oleh Resecurity, sebuah perusahaan keamanan siber, menunjukkan bahwa setidaknya ada dua aktor ancaman, salah satunya menggunakan alias “Jobaaaaa”, yang menawarkan sejumlah besar akun pelanggan AnyDesk untuk dijual di Exploit [.]in, sebuah forum underground yang populer. Resecurity berhasil menghubungi aktor tersebut dan mendapatkan beberapa sampel data yang dicuri.
.
Sampel data yang diberikan oleh aktor tersebut berisi kredensial akses seperti data konsumen dan perusahaan, yang memungkinkan akses ke portal pelanggan AnyDesk. Sebagai langkah keamanan, aktor tersebut menyensor bagian kata sandi. Aktor tersebut menawarkan 18.317 akun seharga $15.000 yang harus dibayar dengan mata uang kripto. Dia juga setuju untuk melakukan transaksi melalui escrow di forum bawah tanah tersebut.
Sampel data yang diberikan oleh aktor tersebut berisi kredensial akses seperti data konsumen dan perusahaan, yang memungkinkan akses ke portal pelanggan AnyDesk. Sebagai langkah keamanan, aktor tersebut menyensor bagian kata sandi. Aktor tersebut menawarkan 18.317 akun seharga $15.000 yang harus dibayar dengan mata uang kripto. Dia juga setuju untuk melakukan transaksi melalui escrow di forum bawah tanah tersebut.
.
Resecurity menghubungi sebagian besar kontak yang diidentifikasi sebagai korban potensial dan mengonfirmasi bahwa mereka menggunakan produk AnyDesk di masa lalu atau baru-baru ini. Aktor tersebut tidak mau berbagi informasi tambahan.
.
Resecurity menghubungi sebagian besar kontak yang diidentifikasi sebagai korban potensial dan mengonfirmasi bahwa mereka menggunakan produk AnyDesk di masa lalu atau baru-baru ini. Aktor tersebut tidak mau berbagi informasi tambahan.
.
Dengan mendapatkan akses ke portal AnyDesk, aktor ancaman dapat mempelajari detail penting tentang pelanggan, seperti nomor lisensi, jumlah koneksi aktif, durasi sesi, ID dan informasi kontak pelanggan, email yang terkait dengan akun, dan jumlah total host dengan perangkat lunak manajemen akses jarak jauh yang diaktifkan, bersama dengan status online atau offline dan ID mereka. Secara khusus, cap waktu yang terlihat pada tangkapan layar yang dibagikan oleh aktor tersebut menunjukkan akses yang tidak sah yang bertanggal 3 Februari 2024 (pasca-pengungkapan insiden). Ini menunjukkan bahwa tidak semua pelanggan telah mengubah kredensial akses mereka, atau mekanisme ini masih berlangsung oleh pihak yang terkena dampak.
.
Tanpa diragukan lagi, kompleksitas penanganan remediasi yang tepat sangat kompleks dalam kasus basis data pelanggan yang besar, dan prosedur semacam itu mungkin tidak dapat dilakukan secara instan, memerlukan perencanaan yang tepat. AnyDesk mengatakan bahwa mereka telah mengambil langkah-langkah untuk meningkatkan keamanan sistem mereka dan bekerja sama dengan otoritas penegak hukum untuk menyelidiki insiden ini lebih lanjut.
Tanpa diragukan lagi, kompleksitas penanganan remediasi yang tepat sangat kompleks dalam kasus basis data pelanggan yang besar, dan prosedur semacam itu mungkin tidak dapat dilakukan secara instan, memerlukan perencanaan yang tepat. AnyDesk mengatakan bahwa mereka telah mengambil langkah-langkah untuk meningkatkan keamanan sistem mereka dan bekerja sama dengan otoritas penegak hukum untuk menyelidiki insiden ini lebih lanjut.
.
Kebocoran data AnyDesk ini menimbulkan ancaman baru bagi pelanggan dan pengguna layanan akses jarak jauh lainnya. Dengan data semacam itu yang tersedia bagi para penjahat siber, mereka dapat melancarkan serangan baru, termasuk kampanye phishing yang ditargetkan, eksploitasi kerentanan, pencurian data, ransomware, dan lainnya. Oleh karena itu, sangat penting bagi pelanggan AnyDesk dan pengguna layanan serupa untuk mengubah kata sandi mereka secara berkala, mengaktifkan otentikasi dua faktor, dan memantau aktivitas yang mencurigakan pada akun mereka.
sumber
gambar
Kebocoran data AnyDesk ini menimbulkan ancaman baru bagi pelanggan dan pengguna layanan akses jarak jauh lainnya. Dengan data semacam itu yang tersedia bagi para penjahat siber, mereka dapat melancarkan serangan baru, termasuk kampanye phishing yang ditargetkan, eksploitasi kerentanan, pencurian data, ransomware, dan lainnya. Oleh karena itu, sangat penting bagi pelanggan AnyDesk dan pengguna layanan serupa untuk mengubah kata sandi mereka secara berkala, mengaktifkan otentikasi dua faktor, dan memantau aktivitas yang mencurigakan pada akun mereka.
sumber
gambar
