AnyDesk’s sikkerhedsbrud er en påmindelse om, hvorfor sikker fjernadgang er vigtig. Efter en rutinemæssig revision opdagede AnyDesk, at deres produktionssystemer var blevet kompromitteret, hvilket beviser, at nogle fjernadgangsværktøjer mangler sikkerhed i deres kerne.
Vigtige detaljer om AnyDesk-bruddet
En intern revision afslørede en alvorlig sikkerhedshændelse
Ifølge et hændelsessvar fra AnyDesk viste en sikkerhedsrevision, at nogle af virksomhedens systemer var blevet kompromitteret. Selv om hændelsen ikke var relateret til ransomware, brugte angriberne bruddet til at få uautoriseret adgang til følsomme oplysninger på AnyDesks systemer.
AnyDesk har nedtonet hændelsen og hævdet, at situationen var under kontrol. Brugerne blev dog opfordret til at nulstille deres adgangskoder, hvis de havde installeret AnyDesk på deres systemer og brugte de samme legitimationsoplysninger andre steder. Tidspunktet for vedligeholdelse i dagene før den offentlige meddelelse samt pressemeddelelsen fra AnyDesk sent fredag eftermiddag tyder på, at bruddet skete flere dage, før de offentligt erkendte det.
ondsindede aktører stjal kildekode og signeringscertifikater
BleepingComputer opdagede, at angriberne stjal kildekode og private kodesigneringsnøgler, som senere blev brugt til at sprede malware under dække af pålidelig software.
Angribere brugte certifikatet til at sprede malware
Med det stjålne certifikat signerede og distribuerede cyberkriminelle mere end 500 eksempler på Agent Tesla, som er en velkendt fjernadgangstrojaner (RAT). Disse filer virkede autentiske, hvilket gjorde det lettere for dem at slippe forbi forsvaret og inficere enheder.
18.000+ kunders legitimationsoplysninger blev lækket
Resecurity rapporterede, at over 18.000 AnyDesk-brugerlegitimationsoplysninger dukkede op på dark web.
Organisationer skal være opmærksomme på de risici, der er forbundet med software til fjernadgang, og træffe proaktive foranstaltninger for at sikre deres systemer og data. Dette omfatter overvågning af tegn på ondsindet aktivitet og sikring af, at alle sikkerhedsprotokoller er opdaterede.
Som svar udstedte AnyDesk et nyt kodesigneringscertifikat og opfordrede brugerne til at ændre deres adgangskoder, især hvis de havde brugt de samme legitimationsoplysninger andre steder.
Endnu en sikkerhedsfejl opdaget
Som om bruddet i sig selv ikke var nok, blev der afsløret en kritisk sårbarhed identificeret som CVE-2024-13754 i AnyDesks håndtering af baggrundsbilleder på skrivebordet. Denne fejl gør det muligt for lokale angribere med lavprivilegeret adgang at eskalere deres privilegier ved at udnytte den måde, AnyDesk behandler baggrundsbilleder på under sessionsinitialisering.
Et proof-of-concept exploit blev frigivet i begyndelsen af 2025, hvilket gør det endnu mere presserende for brugerne at opdatere til den nyeste version for at mindske potentielle risici.
Angribere udgav sig for at være CERT-UA i en social engineering-kampagne
I begyndelsen af 2025 begyndte angribere at udgive sig for at være Ukraines Computer Emergency Response Team (CERT-UA) ved at sende falske anmodninger om AnyDesk-forbindelser under dække af at udføre sikkerhedsrevisioner. Disse social engineering-angreb havde til formål at narre brugere til at give fjernadgang, hvilket potentielt kunne føre til uautoriseret dataadgang eller systemkompromittering.
CERT-UA har præciseret, at selv om de kan bruge fjernadgangsværktøjer som AnyDesk, sker det kun efter forudgående aftale gennem officielle kommunikationskanaler.
Sådan reagerede AnyDesk på sikkerhedsbruddet
Efter bruddet traf AnyDesk flere foranstaltninger for at sikre sine systemer og beskytte brugerne. Virksomheden tilbagekaldte alle sikkerhedsrelaterede certifikater, herunder kodesigneringscertifikater, og erstattede dem med nye.
Derudover annullerede AnyDesk alle adgangskoder til sin kundeportal og opfordrede brugerne til at nulstille deres adgangskoder, især hvis de samme legitimationsoplysninger blev brugt andre steder. Disse tiltag var en del af en omfattende beredskabsplan for at afbøde konsekvenserne af sikkerhedsbruddet.
Hvorfor skal du tage AnyDesk-angrebet alvorligt?
Hvis du er AnyDesk-bruger, bør du tage denne nyhed meget alvorligt. Og selv hvis du bruger en anden løsning til fjernadgang, skal dette få dig til at udfordre dens sikkerhedsreferencer.
Desværre er det ikke første gang, at noget sådant er sket. Som vi sagde på tidspunktet for GoTo-sikkerhedshændelsen, er det kunderne, der ender med at lide, når sikkerhed ikke er førsteprioritet.
RealVNCs engagement i sikkerhed
Hos RealVNC er Security ikke en funktion; det er fundamentet. Hver forbindelse, hver opdatering, hver kodelinje er bygget op omkring at holde dine data beskyttet.
ISO 27001-certificering er mere end bare et badge
Vi er ISO 27001-certificeret, hvilket betyder, at vi følger en af de strengeste globale standarder for informationssikkerhed. Det omfatter løbende risikovurderinger, kontroller i hele virksomheden, uafhængige revisioner og regelmæssig træning af vores team.
Kort sagt er det et bevis på, at vi ikke bare reagerer på trusler. Vi forbereder os på dem. Hvis din udbyder af fjernadgang ikke er certificeret, så spørg hvorfor.
Bygget til nul tillid
Vores software er designet til at være sikker, selv hvis du ikke stoler på os.
- Ingen gemte sessioner. Ingen dekrypterbare data.
- Hver forbindelse behandles, som om den er under angreb.
- Adgangen kontrolleres altid af personen på fjernmaskinen.
Selv hvis nogen stjal dine portaloplysninger, ville de stadig have brug for et andet sæt (som Active Directory) for at få adgang til en enhed. Dem gemmer vi ikke. Vi gemmer ikke engang adgangskoder til Portalen i klartekst. Ja, det tilføjer en lille smule friktion. Men det er friktion, der beskytter dig og giver et sikkert miljø.
Tredjepartsrevideret, betroet af Customers
Vi bestilte også en fuld white-box-sikkerhedsrevision fra Cure53, et respekteret uafhængigt firma. Deres vurdering bekræftede vores stærke sikkerhed over hele linjen. Når leverandører springer denne form for test over, er det slutbrugerne, der lider.
Dine data er i sikre hænder med RealVNC.
RealVNC har aldrig oplevet et brud på datasikkerheden. Og vi arbejder hårdt på, at det bliver ved med at være sådan.
Dette er, hvad RealVNCs administrerende direktør Adam Greenwood-Byrne havde at sige:
Jeg er stolt af RealVNCs pletfri sikkerhedshistorik, og vi fortsætter med at investere i systemer og tjenester, der sikrer, at vi forbliver på det stærkeste grundlag. Customers, der har været hos os i årevis, herunder regeringsdepartementer over hele verden, anerkender værdien af vores sikkerhedsholdning, lige så vel som vi anerkender den tillid, de har til os som deres foretrukne leverandør af fjernadgang.
Vi sætter stor pris på disse relationer hos RealVNC, og vores team arbejder utrætteligt for at sikre, at vores Customers har det, de skal bruge for at føle sig trygge. Internettet er et meget farligere sted, end det var for 20 år siden, og vi er forpligtet til at udvikle og tilpasse os i overensstemmelse hermed.
Hvad skal du gøre som det næste?
Start med at spørge, om din udbyder af fjernadgang kan bevise, at den er sikker. Men tag dem ikke bare på ordet. Se efter håndfaste beviser som uafhængige revisioner, ISO 27001-certificering og en arkitektur, der ikke er afhængig af tillid alene. Hvis din nuværende udbyder ikke kan tilbyde det, er det måske på tide at komme videre.
RealVNC Connect er designet til teams, der har brug for sikker, fleksibel fjernadgang uden risiko. Den samler Viewer og Server i én enkel app, fungerer på tværs af Windows, Mac, Linux og mobil og indeholder funktioner som filoverførsel, Støttet for flere montere, chat under sessionen og en brugervenlig grænseflade.
Det handler ikke kun om brugervenlighed. Det handler om kontrol.
RealVNC bruger selvudløbende sessionskoder og gemmer aldrig sessionsdata eller dekrypterbare legitimationsoplysninger. Du kontrollerer, hvem der opretter forbindelse, hvornår og hvordan. Og med Code Connect kan du indstille adgang kun for inviterede og altid vide, hvem der er i den anden ende.
Vil du have fjernadgang, der faktisk er sikker? Prøv RealVNC Connect. IT-ledere, regeringsteams og sikkerhedsbevidste organisationer over hele verden har tillid til den. Start din gratis prøveperiode i dag.
