Найти в Дзене
Sanek-Techzone
309 подписчиков

Кибератака на AnyDesk: Утечка исходных кодов и ключей для подписи кода

28
1 мин
AnyDesk сообщает о том, что компания недавно стала жертвой кибератаки, в результате которой злоумышленникам удалось несанкционированно получить доступ к системам, используемым в производстве. Информация указывает на то, что хакеры сумели похитить исходный код программного обеспечения и ключи для процесса подписи кода. Учитывая вышеуказанные сведения, AnyDesk, специализирующаяся на разработке удаленного управления рабочими столами, была подвергнута кибератаке. Организация является популярным поставщиком в сфере корпоративных решений и имеет более 170 тысяч клиентов во всем мире, включая такие компании, как Samsung, NVIDIA и Siemens. По информации доставшейся от AnyDesk, эксперты заметили необычную активность во внутренних системах компании, что позволило им обнаружить взлом. В результате проведенного аудита безопасности стало ясно, что неизвестные лица скомпрометировали внутренние системы. Для расследования инцидента были привлечены специалисты из компании CrowdStrike, которая специал

AnyDesk сообщает о том, что компания недавно стала жертвой кибератаки, в результате которой злоумышленникам удалось несанкционированно получить доступ к системам, используемым в производстве. Информация указывает на то, что хакеры сумели похитить исходный код программного обеспечения и ключи для процесса подписи кода.

Источник изображения: bleepingcomputer.com
Источник изображения: bleepingcomputer.com

Учитывая вышеуказанные сведения, AnyDesk, специализирующаяся на разработке удаленного управления рабочими столами, была подвергнута кибератаке. Организация является популярным поставщиком в сфере корпоративных решений и имеет более 170 тысяч клиентов во всем мире, включая такие компании, как Samsung, NVIDIA и Siemens.

По информации доставшейся от AnyDesk, эксперты заметили необычную активность во внутренних системах компании, что позволило им обнаружить взлом. В результате проведенного аудита безопасности стало ясно, что неизвестные лица скомпрометировали внутренние системы. Для расследования инцидента были привлечены специалисты из компании CrowdStrike, которая специализируется на вопросах информационной безопасности.

Представители компании подтвердили, что кибератака, которую они пережили, не имеет никакого отношения к программному обеспечению для вымогательства данных. AnyDesk не разгласила подробности инцидента, только отметив, что внутренние серверы были скомпрометированы. Компания уже отозвала все сертификаты, связанные с безопасностью, и восстановила системы, которые пострадали от инцидента.

Клиентам AnyDesk было заверено, что использование приложения безопасно, и нет подтвержденной информации, которая бы указывала на то, что инцидент затронул конечные устройства пользователей. В сообщении компании говорится: "Мы можем подтвердить, что ситуация под контролем, и использование AnyDesk безопасно. Пожалуйста, убедитесь, что у вас установлена последняя версия приложения с новым сертификатом для подписи кода".

Хотя AnyDesk не предоставила подробности инцидента, источник сообщает, что хакерам удалось получить доступ к исходному коду программного обеспечения и сертификатам для подписи кода. Однако в заявлении компании указывается, что злоумышленникам не удалось украсть аутентификационные токены, но в целях безопасности компания сбросила все пароли к своему веб-порталу и попросила пользователей изменить их. Кроме того, AnyDesk уже начала заменять сертификаты для подписи кода в своих продуктах.

Источник:

Bleeping Computer

4