Недавно стало известно о кибератаке на популярное приложение для удаленного доступа AnyDesk. Федеральное ведомство по безопасности информационных технологий Германии (BSI) выразило обеспокоенность по этому поводу, предупредив об угрозе последующих атак. В результате инцидента были украдены исходный код и сертификаты программы.
BSI связалось с AnyDesk и подтвердило факт атаки, оценив уровень угрозы как "желтый". Это означает, что следует ожидать временных нарушений в работе, хотя ситуация пока не считается критической. По данным агентства, AnyDesk провела тщательный аудит своего кода и не обнаружила никаких манипуляций. Также компания принудительно сбросила пароли к клиентским порталам и обновила сертификаты, чтобы минимизировать риски для пользователей.
Однако BSI предостерегает о возможности дополнительных атак, основанных на использовании украденных сертификатов и исходного кода, включая атаки типа "человек посередине" и атаки на цепочку поставок. Ведомство рекомендует пользователям проявлять осторожность при обновлении программного обеспечения и поддержании постоянных соединений, а также следовать рекомендациям AnyDesk по использованию последних версий ПО и смене паролей.
BSI также обратило внимание, что критические инфраструктуры были уведомлены о проблеме заранее, хотя причины задержки в общем оповещении остаются неясными. Это вызвало вопросы в сообществе экспертов по безопасности о том, почему информация не была распространена шире сразу же.