AnyDesk nach Hackerangriff kompromittiert

Am 2. Februar 2024 gab AnyDesk, eine weit verbreitete Software für den Fernzugriff auf Desktops, bekannt, dass es Ziel eines Cyberangriffs geworden ist, bei dem seine Produktionssysteme kompromittiert wurden. Dieser Angriff, der von böswilligen Akteuren durchgeführt wurde, hat bedeutende Auswirkungen für AnyDesk-Kunden. Als Reaktion auf die Entdeckung von Anzeichen dieses Vorfalls führte AnyDesk eine Sicherheitsüberprüfung durch, die die Kompromittierung seiner Produktionssysteme bestätigte. Daraufhin wurde ein Plan zur Behebung und Reaktion mit der Beteiligung von Cybersicherheitsexperten von CrowdStrike aktiviert, der erfolgreich abgeschlossen wurde.

Das Unternehmen stellte klar, dass es sich bei diesem Vorfall nicht um einen Ransomware-Angriff handelte und hat die zuständigen Behörden informiert. AnyDesk hat keine spezifischen Angaben darüber gemacht, welche Art von Informationen während des Angriffs möglicherweise offengelegt wurden, sondern lediglich mitgeteilt, dass Beweise für kompromittierte Produktionssysteme gefunden wurden.

Angesichts der Ernsthaftigkeit dieses Sicherheitsvorfalls ist es ratsam, dass AnyDesk-Benutzer alle Sicherheitsempfehlungen des Unternehmens befolgen, einschließlich der Änderung von Passwörtern und Zertifikaten und der Wachsamkeit bezüglich weiterer Updates oder Anweisungen von AnyDesk.

Related Posts

Cloudflare - Jira System Opfer eines staatlichen Hackerangriffs

Der Content-Delivery-Network (CDN )Anbieter Cloudflare hat bekannt gegeben, dass es Ende letzten Jahres Ziel eines wahrscheinlich staatlich unterstützten Angriffs wurde, bei dem der Angreifer gestohlene Anmeldeinformationen nutzte, um unbefugten Zugang zu seinem internen Atlassian-Server zu erlangen und letztendlich Zugriff auf einige Dokumentationen und eine begrenzte Menge an Quellcode zu erhalten. Dieser Vorfall wurde im November aufgedeckt, als Cloudflare einen Bedrohungsakteur auf seinem selbst gehosteten Atlassian-Server entdeckte. Das Sicherheitsteam von Cloudflare begann sofort mit einer Untersuchung, schnitt den Zugang des Bedrohungsakteurs ab und zog am Sonntag, den 26. November, das Forensik-Team von CrowdStrike hinzu, um eine eigene unabhängige Analyse durchzuführen.

Read More

Kritische Docker SicherheitslĂĽcken erlauben Host System Zugriff

CVE-2024-21626 betrifft die runc-Software, ein Kommandozeilen-Tool zur Erstellung und Ausführung von Containern auf Linux gemäß der OCI-Spezifikation. Diese Schwachstelle wurde in allen Versionen von runc bis einschließlich Version 1.1.11 entdeckt und ermöglicht unter bestimmten Bedingungen einen Containerausbruch, was Angreifern Zugriff auf das darunterliegende Host-Betriebssystem gewähren kann. Dies kann durch die Ausführung eines bösartigen Images oder durch den Aufbau eines Images mit einer bösartigen Dockerfile oder einem bösartigen Oberbild (z.B. bei Verwendung von FROM) erfolgen. Die Sicherheitslücke ist besonders kritisch, da sie es ermöglicht, von der im Container ausgeführten Umgebung auf das gesamte Host-Dateisystem zuzugreifen und potenziell weitere Angriffe mit Superuser-Rechten zu initiieren​​​​.

Read More

Hackerangriff auf Caritas-Klinik Dominikus in Berlin

Die Caritas-Klinik Dominikus in Berlin-Reinickendorf wurde kürzlich Opfer eines Cyberangriffs. Der Angriff führte zu Einschränkungen in der telefonischen und digitalen Kommunikation, sodass die Klinik derzeit nur per Handy über eine Notfallnummer erreichbar ist. Trotz der technischen Einschränkungen ist die Versorgung der Patienten weiterhin gewährleistet, und alle geplanten Termine finden statt. Die genauen Auswirkungen des Angriffs und welche Bereiche betroffen sind, werden derzeit noch untersucht. Die Klinik hat versichert, dass die Patientenversorgung und -sicherheit jederzeit gewährleistet war​

Read More