AnyDesk стана жертва на хакерска атака – откраднат е изходния код на софтуера
AnyDesk разгласи, че неотдавна е станала жертва на кибер офанзива, при която нападателите са съумели да получат достъп до индустриалните системи на компанията. Според източника хакерите са откраднали изходния код на софтуера и ключовете за подписването му.
AnyDesk е разработчик на едноименното решение за отдалечено ръководство на компютърни системи. Приложението е доста известно в корпоративните среди.
По данни на AnyDesk, компанията има повече от 170 хиляди клиенти в целия свят, измежду които Samsung, NVIDIA, Siemens и други.
AnyDesk оповестява, че е разкрила хакерската офанзива, откакто е идентифицирала подозрителна активност във вътрешните си системи. След като са направили одит на сигурността, те са открили, че вътрешните системи са били компрометирани от незнайни лица. Експерти от CrowdStrike (компания за ИТ сигурност) бяха привлечени за следствие на случая.
Компанията удостовери, че хакерската офанзива не е била обвързвана с рансъмуер. Компанията не даде детайлности за случая, като загатна единствено, че вътрешните сървъри са били компрометирани. Компанията към този момент е анулирала всички документи, свързани със сигурността, и е възстановила засегнатите системи.
Клиентите на компанията бяха уверени, че потреблението на софтуера е безвредно и няма данни случаят да е засегнал устройствата на крайните консуматори.
„ Можем да потвърдим, че обстановката е под надзор и потреблението на AnyDesk е безвредно. Моля, уверете се, че употребявате най-новата версия на приложението с нов документ за сключване на кода. “
се споделя в изказване на компанията
Въпреки, че AnyDesk не даде детайлности по отношение на случая, източникът съобщи, че хакерите са съумели да откраднат изходния код на софтуера и документите за подписването на кода. В изказването на компанията се отбелязва, че нападателите не са съумели да откраднат токени за засвидетелствуване. Но от съображения за сигурност компанията е нулирала всички пароли на своя уеб портал, като е подканила потребителите да ги сменят. Освен това AnyDesk към този момент е почнала да подменя документите за сключване на код в своите артикули.
Почти всяка седмица научаваме за нов пробив в известни компании. Явно това ще е новата действителност отсега нататък.
Предни няколко дни Cloudflare разкри, че е била хакната в Деня на благодарността, като са били употребявани ключове за засвидетелствуване, откраднати по време на хакерската атака против Okta през предходната година. Миналата седмица Microsoft също разкри, че е станала жертва на спонсорирана от съветската страна хакерска формация с името Midnight Blizzard.
