AnyDesk подверглась хакерской атаке
Компания AnyDesk объявила, что недавно подверглась кибератаке. В ходе атаки злоумышленникам удалось получить доступ к производственным системам компании. Anydesk специализируется на разработке программного обеспечения для удаленного доступа и насчитывает более чем 170 тыс. клиентов по всему миру, включая Samsung, NVIDIA, Siemens и др. Рассказываем, что произошло.
Начало инцидента
С 29 января по 1 февраля 2024 года пользователи Anydesk столкнулись с проблемами при входе в систему. Специалисты компании обнаружили вторжение после выявления подозрительной активности во внутренних системах компании.
AnyDesk не публиковала подробное описание инцидента, но сообщила, что были взломаны только внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты и восстановила затронутые инцидентом системы. Также в компании Anydesk подтвердили, что кибератака не имеет отношения к вымогательскому программному обеспечению и не затрагивает конечные пользовательские устройства.
«AnyDesk разработан таким образом, что токены аутентификации сеанса невозможно украсть. Они хранятся исключительно на устройстве пользователя и связаны с уникальным идентификатором устройства. Эти токены никогда не взаимодействуют с нашими системами»
Несмотря на проведенные работы, AnyDesk из предосторожности отзывает все пароли к своему веб-порталу и рекомендует пользователям сменить пароль в системе, а также, если подобный пароль использовался на других сайтах, сменить его и там. Кроме того, AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах. Последняя версия AnyDesk 8.0.8, выпущенная 29 января 2024 года, использует новый сертификат. Новая версия теперь подписана от имени AnyDesk Software GmbH и имеет серийный номер 0a8177fcd8936a91b5e0eddf995b0ba5.
По заявлению компании, на текущий момент использовать AnyDesk безопасно.
«Мы подтверждаем, что ситуация под контролем, и использование AnyDesk безопасно. Пожалуйста, убедитесь, что вы используете последнюю версию приложения с новым сертификатом подписи кода»