Хакери зламали сервери AnyDesk

Як повідомляє BleepingComputer, компанія AnyDesk підтвердила, що нещодавно зазнала кібератаку, що дозволила хакерам отримати доступ до її виробничих систем компанії. Було викрадено вихідний код та приватні ключі підпису коду.

Нагадаємо, що AnyDesk - це рішення для віддаленого доступу, яке дозволяє користувачам отримувати віддалений доступ до комп’ютерів. Компанія повідомляє, що має 170 000 клієнтів, серед яких Samsung, Nvidia, Siemens.

AnyDesk повідомила, що вперше дізналася про атаку після того, як виявила ознаки інциденту на своїх серверах для розробки. Після проведення аудиту безпеки вони визначили, що їхні системи були скомпрометовані, і активували план реагування за допомогою фірми з кібербезпеки CrowdStrike.

Компанія також підтвердила, що програми-вимагачі не були задіяні, але не надала більше інформації про атаку, окрім того, що її сервери були зламані.

AnyDesk повідомляє, що вони відкликали сертифікати, пов’язані з безпекою, а також виправили або замінили системи в разі необхідності. Компанія також запевняє, що AnyDesk безпечний у використанні і що немає жодних доказів того, що пристрої кінцевих користувачів постраждали від інциденту. «Ми можемо підтвердити, що ситуація під контролем і користуватися AnyDesk безпечно. Будь ласка, переконайтеся, що ви використовуєте останню версію з новим сертифікатом підписання коду», - йдеться в публічній заяві AnyDesk.

Хоча компанія стверджує, що жодні токени автентифікації не були викрадені, з міркувань безпеки AnyDesk відкликає всі паролі до свого веб-порталу і пропонує змінити пароль, якщо він використовується на інших сайтах. «AnyDesk розроблений таким чином, що сесійні токени автентифікації не можуть бути вкрадені. Вони існують лише на пристрої кінцевого користувача і пов’язані з відбитком пальця пристрою. Ці токени ніколи не торкаються наших систем», - заявили представники компанії.