AnyDesk 해킹, 비밀번호 재설정 권장

AnyDesk, 독일에 본사를 둔 원격 액세스 소프트웨어 회사는 금요일에 보안 사건으로 인해 생산 시스템이 침해되었다고 발표했습니다.

잘 모르는 분들을 위해, AnyDesk는 Amedes, AutoForm Engineering, 7-Eleven, Comcast, LG Electronics, Samsung Electronics, Spidercam, Thales를 포함하여 170,000명 이상의 고객을 보유한 원격 액세스 솔루션입니다.

이 소프트웨어는 사용자가 네트워크 또는 인터넷을 통해 컴퓨터에 원격으로 접근할 수 있도록 합니다.

독일 회사는 제품 서버에서 비정상적인 활동을 발견하고 즉시 보안 감사를 실시하게 되었습니다.

감사 후, AnyDesk는 사이버 보안 회사 CrowdStrike와 협력하여 개발된 수정 및 대응 계획을 즉시 활성화하였으며, 그들과 긴밀히 협력하고 있습니다. 사이버 공격이 랜섬웨어 공격이 아니었다는 것도 확인되었습니다.

“우리는 모든 보안 관련 인증을 취소하였고, 필요한 경우 시스템이 개선되거나 교체되었습니다. 우리는 곧 이진 파일에 대한 이전 코드 서명 인증서를 취소할 것이며, 이미 새로운 인증서로 교체하기 시작했습니다.”라고 회사는 금요일에 발표한 성명에서 밝혔습니다.

조사 중에 AnyDesk는 최종 사용자 장치에 연결하기 위해 악용될 수 있는 개인 키, 토큰 또는 비밀번호가 획득되었다는 증거를 발견하지 못했습니다.

그러나 예방 조치로서, 회사는 웹 포털 my.anydesk.com의 모든 비밀번호를 취소하였고, 동일한 자격 증명이 다른 웹사이트에서 사용되었다면 사용자에게 비밀번호 변경을 권장했습니다. 또한, 최신 버전을 사용하고 새로운 코드 서명 인증서를 사용하는 것을 권장했습니다.

“현재까지 최종 사용자 장치에 영향을 미쳤다는 증거는 없습니다. 우리는 상황이 통제되고 있으며 AnyDesk를 사용하는 것이 안전하다는 것을 확인할 수 있습니다. 우리의 제품에 대한 무결성과 신뢰는 매우 중요하며, 우리는 이 상황을 매우 심각하게 받아들이고 있습니다.”라고 결론지었습니다.