AnyDesk, поставщик программного обеспечения для удаленных рабочих столов, подтвердил, что столкнулся с кибератакой, которая привела к несанкционированному доступу хакеров к внутренним системам компании. В результате доступ к ПО был заблокирован на неделю.
Новости о взломе AnyDesk начали распространяться после сообщения о том, что компании поменяла местами свои сертификаты подписи кода, которые используются для предотвращения вмешательства хакеров. После многодневного простоя AnyDesk подтвердила, что «обнаружен взлом производственных систем».
Программное обеспечение AnyDesk используется миллионами ИТ-специалистов для быстрого и удаленного подключения к устройствам для решения технических проблем. На своем веб-сайте компания утверждает, что у нее более 170 000 клиентов, включая Comcast, LG, Samsung и Thales. ПО также является известным инструментом среди мошенников и банд программ-вымогателей, которые долгое время использовали его для получения доступа к данным жертвы. Агентство кибербезопасности CISA заявило в январе, что хакеры скомпрометировали федеральные агентства США, используя законные приложения, включая AnyDesk.
По данным AnyDesk, в рамках реагирования на инциденты отозваны все сертификаты безопасности, исправлены системы там, где это было необходимо, и аннулированы все пароли к клиентскому веб-порталу. Инцидент не связан с программами-вымогателями, но конкретный характер кибератаки не раскрыт.
Представители AnyDesk прокомментировали: «Мы можем подтвердить, что ситуация находится под контролем, и использование AnyDesk безопасно». Они также посоветовали обновить версию ПО.
Исследователи безопасности говорят, что хакеры продают доступ к учетным записям AnyDesk на форумах по киберпреступности, но также отмечают, что украденные данные, вероятно, получены в результате предыдущих заражений вредоносным ПО.