✔Хакеры взломали AnyDesk и похитили исходный код и приватные ключи для подписи кода - «Новости мира Интернет»

19 марта 2024 385 Новости 0

AnyDesk – это популярный сервис, с помощью которого можно устанавливать удаленное управление рабочим столом. Особенно он востребован в корпоративном секторе. В числе клиентов организации присутствуют Samsung, MIT, LG, Nvidia, Siemens и другие.

Взлом в AnyDesk был обнаружен после выявления подозрительной активности в системе компании. После проведения аудита безопасности была выявлена компрометация производственных систем. Как пишут на Хакер.ру, речь идет не о вымогательской атаке, и расследованием случившегося уже занимаются правоохранительные органы и эксперты ИБ-компании CrowdStrike.

Представители AnyDesk не уточняли подробностей атаки, однако некоторые издания отмечают, что злоумышленники похитили исходники и сертификаты подписи кода. И несмотря на то, что по официальным заявлениям AnyDesk аутентификационные токены не были украдены, для предосторожности разработчики сбросили пароли к веб-сайту, также рекомендуют клиентам скорее сменить пароли при их повторном использовании на других сайтах.

После обнаружения взлома специалисты компании отозвали все сертификаты, связанные с безопасностью, также восстановили или заменили ряд систем. В официальном заявлении отмечено, что сервис полностью безопасен для клиентов и нет никаких доказательств того, что устройства конечных пользователей пострадали в результате инцидента.

Компания AnyDesk сообщила в своем блоге о недавней кибератаке, в результате которой хакеры получили доступ к производственным системам. И по данным Bleeping Computer, злоумышленниками были украдены исходный код и сертификаты подписи кода. AnyDesk – это популярный сервис, с помощью которого можно устанавливать удаленное управление рабочим столом. Особенно он востребован в корпоративном секторе. В числе клиентов организации присутствуют Samsung, MIT, LG, Nvidia, Siemens и другие. Взлом в AnyDesk был обнаружен после выявления подозрительной активности в системе компании. После проведения аудита безопасности была выявлена компрометация производственных систем. Как пишут на Хакер.ру, речь идет не о вымогательской атаке, и расследованием случившегося уже занимаются правоохранительные органы и эксперты ИБ-компании CrowdStrike. Представители AnyDesk не уточняли подробностей атаки, однако некоторые издания отмечают, что злоумышленники похитили исходники и сертификаты подписи кода. И несмотря на то, что по официальным заявлениям AnyDesk аутентификационные токены не были украдены, для предосторожности разработчики сбросили пароли к веб-сайту, также рекомендуют клиентам скорее сменить пароли при их повторном использовании на других сайтах. После обнаружения взлома специалисты компании отозвали все сертификаты, связанные с безопасностью, также восстановили или заменили ряд систем. В официальном заявлении отмечено, что сервис полностью безопасен для клиентов и нет никаких доказательств того, что устройства конечных пользователей пострадали в результате инцидента.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.