Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Был ли произведён взлом с помощью вируса, программы-вымогателя или чего-то ещё, в компании не уточнили. Также неизвестно, были ли скомпрометированы пользовательские данные.
В результате кибератаки были взломаны производственные системы AnyDesk. Хакеры выкрали исходный код и сертификаты подписи двоичных файлов. Инцидент произошёл в ночь с пятницы на субботу. Служба безопасности компании отреагировала достаточно быстро: скомпрометированные ключи подписи кода заменяют новыми, сброшены все пароли, поэтому пользователя придётся создавать новые, а если пароли из AnyDesk использовались в других сервисах, сменить и их.
Тем не менее подчёркивается, что использовать сервис безопасно, так как «AnyDesk спроектирован таким образом, что токены аутентификации сеанса невозможно украсть».
«Мы можем подтвердить, что ситуация находится под контролем и использовать AnyDesk безопасно. Пожалуйста, убедитесь, что вы используете последнюю версию с новым сертификатом подписи кода», — сказано в публичном заявлении AnyDesk.