Компания решений удалённого доступа AnyDesk подтвердила, что подверглась кибератаке, которая позволила хакерам получить доступ к производственным системам компании, сообщает новостная служба портала Хабр. Во время атаки были украдены исходный код и секретные ключи подписи кода.
С 29 января по 1 февраля 2024 года пользователи испытывали трудности с входом в систему из-за четырехдневного сбоя.
AnyDesk узнала об атаке после обнаружения признаков инцидента на продакшн-серверах. При аудите безопасности выяснилось, что системы были скомпрометированы. После этого AnyDesk приняла меры с помощью компании кибербезопасности CrowdStrike.
В AnyDesk отозвали сертификаты, связанные с безопасностью, и при необходимости исправили или заменили компоненты системы. Клиентов заверили, что использование AnyDesk остаётся безопасным, а инцидент не затронул устройства конечных пользователей.
Тем не менее, компания призывает пользователей изменить свои пароли, особенно если они используются и в других онлайн-сервисах, и скачать последнюю версию AnyDesk 8.0.8 с новым сертификатом подписи кода.
Из соображений предосторожности AnyDesk отзывает все пароли к своему веб-порталу. Компания отмечает, что токены аутентификации сеанса в AnyDesk невозможно украсть, так как они существуют только на устройстве конечного пользователя.
BleepingComputer изучило предыдущие версии программного обеспечения и обнаружило, что старые исполняемые файлы были подписаны именем «philandro Software GmbH» и серийным номером 0dbf152deaf0b981a8a938d53f769db8. Новая версия подписана AnyDesk Software GmbH и имеет серийный номер 0a8177fcd8936a91b5e0eddf995b0ba5, как показано ниже. Сертификаты обычно не признают недействительными, если они не были скомпрометированы, например, украдены или раскрыты.
AnyDesk пользуется популярностью среди корпоративных пользователей, имея более 170 000 клиентов, включая известные компании, такие как LG Electronics, Comcast, NVIDIA и ООН. Однако его широкое распространение и возможность удаленного доступа делают его привлекательным инструментом для киберпреступников, стремящихся получить постоянный доступ к скомпрометированным устройствам и сетям.
С заботой о вашей безопасности, команда Origin Security
