AnyDesk potwierdzili, że włamano się do ich serwerów i zresetowano hasła

AnyDesk włamanie na serwery

AnyDesk ogłosił wczoraj (2 lutego 2024 r.), że niedawno padł ofiarą cyberataku, który umożliwił hakerom dostęp do jego systemów produkcyjnych.
Atak zakończył się kradzieżą kodu źródłowego i prywatnych kluczy do podpisywania kodu.
programista

Wśród 170 000 klientów firmy znajdują się takie firmy, jak 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS i Organizacja Narodów Zjednoczonych.
AnyDesk w opublikowanym w piątek oświaczeniu przyznała się do ataku.
Firma odkryła incydent na serwerach swoich produktów i po audycie bezpieczeństwa ustaliła, że ​​system został naruszony.
Plan reagowania na incydenty opracowano we współpracy z firmą zajmującą się cyberbezpieczeństwem CrowdStrike.

Nie znamy szczegółów

Firma nie podała szczegółów na temat potencjalnej kradzieży danych.
Wiadomo jednak, że sprawcy zdobyli kod źródłowy i certyfikat do podpisania kodu.
AnyDesk potwierdził, że ten atak nie był atakiem typu ransomware, ale nie podał dalszych szczegółów na temat samego ataku.
Firma skupiła się przede wszystkim na wyjaśnieniu swojego podejścia do reagowania na incydenty.
W odpowiedzi na ten atak firma AnyDesk unieważniła swój certyfikat bezpieczeństwa, podjęła działania naprawcze i wymieniła swoje systemy.
Firma zapewniła klientów, że korzystanie z AnyDesk jest bezpieczne i że incydent nie miał wpływu na urządzenia użytkowników.
Firma rozpoczęła wymianę skradzionych certyfikatów do podpisywania kodów, co potwierdził Günter Born z BornCity, który poinformował o wydaniu 29 stycznia nowego certyfikatu dla AnyDesk 8.

Podsumowanie

AnyDesk nie ujawnił daty ataku, ale Born powiedział, że firma doświadczyła czterodniowej awarii, która rozpoczęła się 29 stycznia, podczas której wyłączona została możliwość logowania się do klienta AnyDesk. Dostęp został przywrócony wczoraj. Stare certyfikaty do podpisywania kodu nie są już ważne i zalecamy wszystkim użytkownikom aktualizację oprogramowania do najnowszej wersji. Choć brakuje informacji na temat kradzieży hasła, warto zmienić hasło, nawet jeśli jest ono używane na innych stronach internetowych.
W ostatnich tygodniach odnotowano ataki na znane firmy, takie jak Cloudflare i Microsoft. Cloudflare ogłosiło, że zostało zhakowane przy użyciu kluczy uwierzytelniających skradzionych w ataku Okta w Święto Dziękczynienia. Firma Microsoft zgłosiła również w maju naruszenie, którego celem byli rosyjscy hakerzy atakujący HPE.