AnyDesk взламано: популярне програмне забезпечення для віддаленого робочого столу вимагає скидання пароля

AnyDesk взламано: популярне програмне забезпечення для віддаленого робочого столу вимагає скидання пароля

Виробник програмного забезпечення для віддаленого робочого столу AnyDesk повідомив у п’ятницю (02.02.2024),  що став жертвою кібератаки, яка призвела до компрометації його виробничих систем.

Німецька компанія заявила, що інцидент, виявлений нею під час перевірки безпеки, не є атакою із використанням вимагаючого програмного забезпечення, і що вона повідомила відповідні органи. “Ми відкликали всі сертифікати, пов’язані із безпекою, а системи були виправлені чи замінені за необхідності”, – йдеться в заяві компанії. “Найближчим часом ми відкликаємо попередній сертифікат підпису коду для наших двійкових файлів і вже почали його заміну новим”.

Інформаційна безпека З метою попередження AnyDesk також відкликала всі паролі до свого веб-порталу my.anydesk.com і закликає користувачів змінити свої паролі, якщо одні й ті ж паролі використовувалися повторно в інших онлайн-сервісах. Користувачам також рекомендується завантажити останню версію програмного забезпечення, яка постачається з новим сертифікатом підпису коду.

AnyDesk не розкрила, коли і як її виробничі системи були взламані. Наразі невідомо, чи була вкрадена яка-небудь інформація після взлому. Однак в ній підкреслили, що немає жодних доказів того, що будь-які системи кінцевих користувачів були зачеплені. Раніше цього тижня Гюнтер Борн з BornCity повідомив, що AnyDesk знаходиться на технічному обслуговуванні з 29 січня. Проблема була вирішена 1 лютого. Раніше, 24 січня, компанія також попереджала користувачів про “періодичні тайм-аути” і “погіршення якості обслуговування” за допомогою свого повідомлення. Клієнтський портал.

Розкриття інформації сталося на наступний день після того, як Cloudflare повідомила, що її взламав передумовлений зловмисник з національної держави, який використовував вкрадені облікові дані для несанкціонованого доступу до свого сервера Atlassian і, в кінцевому підсумку, до певної документації і обмеженої кількості вихідного коду.