Администрация AnyDesk сообщила об успешной кибератаке на сервис

Разработчики приложения для удаленного рабочего стола AnyDesk подтвердили, что недавно оно подверглось кибератаке. В результате нее хакеры получили доступ к исходному коду и ключам подписи частного кода.

Администрация AnyDesk сообщила об успешной кибератаке на сервис. Фото: СС0

В AnyDesk заявили, что команда узнала о взломе после того, как обнаружила инцидент на своих рабочих серверах. Убедившись, что системы были скомпрометированы, в компании активировали план реагирования с помощью специалистов по кибербезопасности CrowdStrike.

Сообщается, что инцидент не является атакой с использованием программы-вымогателя и что администрация сервиса «уведомила соответствующие органы». В компании также заявляют, что «отменены все сертификаты, связанные с безопасностью, а системы были исправлены или заменены при необходимости».

Разработчики AnyDesk также отзовут предыдущий сертификат подписи кода для своих двоичных файлов и заменят его новым.

Отозваны все пароли к веб-порталу my.anydesk.com, пользователям рекомендуется сменить свои пароли, если те же учетные данные используются и в других местах.

В компании утверждает, что нет доказательств того, что какие-либо устройства конечных пользователей были затронуты.

AnyDesk имеет 170 тыс. клиентов, включая ООН, Samsung, Comcast и Nvidia.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме