Хакеры взломали производственные серверы AnyDesk Компания AnyDesk подтвердила, что недавно…
Хакеры взломали производственные серверы AnyDesk Компания AnyDesk подтвердила, что недавно…
Хакеры взломали производственные серверы AnyDesk
Компания AnyDesk подтвердила, что недавно подверглась кибератаке, в результате чего злоумышленники получили доступ к производственным системам компании. Изданию BleepingComputer стало известно, что во время инцидента были украдены исходный код и секретные ключи подписи кода. К расследованию инцидента привлечена компания по кибербезопасности CrowdStrike.
Инструмент AnyDesk позволяет пользователям получать удаленный доступ к компьютерам через локальную сеть или интернет. Программа очень популярна среди предприятий, которые используют ее для удаленной поддержки или для доступа к совмещенным серверам.
Программное обеспечение облюбовали и злоумышленники, используя его для постоянного доступа к взломанным устройствам и сетям.
Компания-разработчик сообщает, что у нее 170 000 клиентов, включая 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS и ООН.
AnyDesk не поделилась подробностями о том, были ли украдены данные во время атаки. Однако BleepingComputer стало известно, что злоумышленники украли исходный код и сертификаты подписи кода.
В ответ AnyDesk заявила что отозвала сертификаты безопасности и при необходимости исправила или заменила системы. Она также заверила клиентов, что использование AnyDesk безопасно и что инцидент не затронул устройства конечных пользователей.
Хотя токены аутентификации не были украдены, AnyDesk из предосторожности отзывает все пароли к своему веб-порталу и предлагает сменить пароль, если он используется на других сайтах. Кроме того, что компания уже начала замену (https://download.anydesk.com/changelog.txt) украденных сертификатов подписи кода.
BleepingComputer уточняет, что приложение AnyDesk пережило четырехдневный сбой, начиная с 29 января, во время которого компания отключила возможность входа в клиент AnyDesk. Доступ был восстановлен только 1 февраля.
Всем пользователям необходимо перейти на новую версию программного обеспечения, так как старый сертификат подписи кода скоро будет отозван, а также сменить пароли.
Источник: https://t.me/EchelonEyes/2426