Хакеры взломали AnyDesk: Украден исходный код и ключи подписи
AnyDesk, одна из ведущих компаний в области удаленного управления рабочими столами, подтвердила, что стала жертвой кибератаки, в результате которой хакеры получили доступ к исходному коду приложения и ключам для подписи кода. Хотя представители компании заверили, что это не угрожает безопасности их клиентов, была рекомендована обновление версий приложений с новым сертификатом подписи кода.
Согласно заявлению компании, взлом был обнаружен после подозрительной активности на серверах AnyDesk. Хотя преступникам не удалось получить доступ к токенам аутентификации, компания приняла ряд мер по укреплению безопасности, включая сброс всех паролей к своему порталу и изменение сертификатов подписи кода.
Представители AnyDesk утверждают, что они обнаружили взлом после инцидента на серверах компании. После аудита безопасности, проведенного совместно с экспертами от CrowdStrike, было выявлено, что часть файлов была скомпрометирована. Однако хакеры не требовали выкупа за возвращение данных.
Пользователи AnyDesk были призваны обновить приложение до последней версии с новым сертификатом подписи кода. Компания также отозвала все пароли к своему веб-порталу и предложила пользователям их сменить, а также аннулировала предыдущий сертификат подписи кода и заменила его на новый.
Инцидент стал поводом для обновления безопасности в компании, а также для напоминания всем пользователям о важности использования последних версий приложений и мер предосторожности в интернете.
Сертификаты, связанные с безопасностью, были отозваны, и компания заявила, что использование AnyDesk остается безопасным для конечных пользователей. Однако из соображений предосторожности пользователей призывают изменить свои пароли, особенно если они используются на других онлайн-сервисах.
В настоящее время расследуется происхождение и масштаб взлома. AnyDesk пользуется популярностью среди корпоративных пользователей, имея более 170 000 клиентов по всему миру, включая крупные компании такие как NVIDIA, Samsung, Siemens и др