Гигантът за отдалечен достъп AnyDesk нулира пароли и анулира сертификати след хакване

Гигантът за отдалечен достъп AnyDesk нулира пароли и анулира сертификати след хакване

Доставчикът на софтуер за отдалечен работен плот AnyDesk потвърди късно в петък, че кибератака е позволила на хакери да получат достъп до производствените системи на компанията, поставяйки компанията в блокиране за почти седмица.

Софтуерът на AnyDesk се използва от милиони ИТ специалисти за бързо и дистанционно свързване с устройствата на техните клиенти, често за помощ при технически проблеми. На неговия уебсайт , AnyDesk твърди, че има повече от 170 000 клиенти, включително Comcast, LG, Samsung и Thales.

Софтуерът също е популярен инструмент сред участниците в заплахи и бандите за рансъмуер, които отдавна използват софтуера за получаване и поддържане на достъп до компютъра и данните на жертвата. Американската агенция за киберсигурност CISA заяви през януари, че хакери са компрометирали федералните агенции, използвайки легитимен софтуер за отдалечен работен плот, включително AnyDesk.



Новините за предполагаемото нарушение започнаха да се разпространяват миналия понеделник, когато AnyDesk обяви беше разменил своите сертификати за подписване на код , които компаниите използват, за да попречат на хакерите да променят техния код. След продължило дни прекъсване, AnyDesk потвърдено в изявление късно в петък, че компанията е открила доказателства за компрометирани производствени системи.

AnyDesk каза, че като част от реакцията си при инцидент, компанията е отменила всички сертификати, свързани със сигурността, коригирала е или е заменила системите, където е необходимо, и е обезсилила всички пароли към клиентския уеб портал на AnyDesk.

Скоро ще отменим предишния сертификат за подписване на код за нашите двоични файлове и вече сме започнали да го заменяме с нов, добави компанията в петък.

AnyDesk каза, че инцидентът не е свързан с ransomware, но не разкри конкретното естество на кибератаката.

Говорителят на AnyDesk Матю Колдуел не отговори на имейл от Gadget Insider. CrowdStrike, който работи с AnyDesk за отстраняване на кибератаката, отказа да отговори на въпросите на Gadget Insider в понеделник.

AnyDesk не отговори на въпросите дали има достъп до клиентски данни, въпреки че компанията каза в изявлението си, че няма доказателства, че системите на крайните потребители са били засегнати.

Можем да потвърдим, че ситуацията е под контрол и е безопасно да използваме AnyDesk, казаха от AnyDesk. Моля, уверете се, че използвате най-новата версия с новия сертификат за подписване на код.

AnyDesk вече беше критикуван за справянето си с кибератаката досега. Като за първи път докладва германският блогър Гюнтер Борн , AnyDesk първоначално претендирано четирите дни на прекъсване, започващи на 29 януари, през които компанията блокира възможността на потребителите да влизат, бяха поддръжка. Джейк Уилямс, ветеран от реагирането при инциденти, обвини AnyDesk в публикация на X да предприеме PR ход, като разкрие кибератаката на клиенти точно преди уикенда.

Изследователите по сигурността твърдят, че хакерите продават достъп до акаунти в AnyDesk, за които се предполага, че са засегнати от пробива в известни форуми за киберпрестъпления, но също така отбелязват, че данните за откраднатите акаунти вероятно произлизат от предишни инфекции със злонамерен софтуер, включващи злонамерен софтуер за кражба на парола на компютъра на потребителя.


Имате ли повече информация за този инцидент? Можете да се свържете безопасно с Carly Page на Signal на +441536 853968 или чрез имейл . Можете също да се свържете с Gadget Insider чрез SecureDrop.