82 подписчика
Мы то думали, что это за глюки с дистанционным подключением к клиентским машинам через AnyDesk, а оказывается вон оно что! Компания подтвердила изданию TechCrunch, что "в результате кибератаки хакеры получили доступ к производственным системам компании, в результате чего ее деятельность была заблокирована почти на неделю".
AnyDesk наряду с TeamViewer является лидером в области услуг дистанционного управления разного рода устройствами. Ее софт используется миллионами ИТ-специалистов для быстрого и удаленного подключения к устройствам своих клиентов, часто для помощи в решении технических проблем. На своем сайте AnyDesk утверждает, что у нее более 170 000 клиентов, включая Comcast, LG, Samsung и Thales. (Ну и мы в Fixed.one тоже).
Новости о предполагаемом взломе начали распространяться еще на прошлой неделе, когда AnyDesk объявила о замене сертификатов подписи кода своих приложений, что могло намекать на возможную их подмену с разного рода "сюрпризами". После многодневного перерыва в работе AnyDesk подтвердила в заявлении в пятницу, что компания "обнаружила доказательства взлома производственных систем".
AnyDesk заявила, что в рамках реагирования на инцидент компания отозвала все сертификаты безопасности, исправила или заменила системы, где это необходимо, и аннулировала все пароли к веб-порталу клиентов AnyDesk.
AnyDesk заявила, что инцидент не связан с вымогательством, но не раскрыла конкретную природу кибератаки.
— Мы можем подтвердить, что ситуация находится под контролем и пользоваться AnyDesk безопасно, — заявили в AnyDesk. — Пожалуйста, убедитесь, что вы используете последнюю версию с новым сертификатом подписи кода.
Исследователи безопасности утверждают, что хакеры продают доступ к учетным записям AnyDesk, якобы пострадавшим от взлома, на известных киберпреступных форумах, но также отмечают, что украденные данные учетной записи, скорее всего, получены в результате предыдущих заражений вредоносным ПО, похищающим пароли на компьютере пользователя.
Будьте бдительны!
1 минута
6 февраля 2024