AnyDesk włamanie na serwery
Atak zakończył się kradzieżą kodu źródłowego i prywatnych kluczy do podpisywania kodu.
Wśród 170 000 klientów firmy znajdują się takie firmy, jak 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS i Organizacja Narodów Zjednoczonych.
AnyDesk w opublikowanym w piątek oświaczeniu przyznała się do ataku.
Firma odkryła incydent na serwerach swoich produktów i po audycie bezpieczeństwa ustaliła, że system został naruszony.
Plan reagowania na incydenty opracowano we współpracy z firmą zajmującą się cyberbezpieczeństwem CrowdStrike.
Nie znamy szczegółów
Firma nie podała szczegółów na temat potencjalnej kradzieży danych.
Wiadomo jednak, że sprawcy zdobyli kod źródłowy i certyfikat do podpisania kodu.
AnyDesk potwierdził, że ten atak nie był atakiem typu ransomware, ale nie podał dalszych szczegółów na temat samego ataku.
Firma skupiła się przede wszystkim na wyjaśnieniu swojego podejścia do reagowania na incydenty.
W odpowiedzi na ten atak firma AnyDesk unieważniła swój certyfikat bezpieczeństwa, podjęła działania naprawcze i wymieniła swoje systemy.
Firma zapewniła klientów, że korzystanie z AnyDesk jest bezpieczne i że incydent nie miał wpływu na urządzenia użytkowników.
Firma rozpoczęła wymianę skradzionych certyfikatów do podpisywania kodów, co potwierdził Günter Born z BornCity, który poinformował o wydaniu 29 stycznia nowego certyfikatu dla AnyDesk 8.
Podsumowanie
AnyDesk nie ujawnił daty ataku, ale Born powiedział, że firma doświadczyła czterodniowej awarii, która rozpoczęła się 29 stycznia, podczas której wyłączona została możliwość logowania się do klienta AnyDesk. Dostęp został przywrócony wczoraj. Stare certyfikaty do podpisywania kodu nie są już ważne i zalecamy wszystkim użytkownikom aktualizację oprogramowania do najnowszej wersji. Choć brakuje informacji na temat kradzieży hasła, warto zmienić hasło, nawet jeśli jest ono używane na innych stronach internetowych.
W ostatnich tygodniach odnotowano ataki na znane firmy, takie jak Cloudflare i Microsoft. Cloudflare ogłosiło, że zostało zhakowane przy użyciu kluczy uwierzytelniających skradzionych w ataku Okta w Święto Dziękczynienia. Firma Microsoft zgłosiła również w maju naruszenie, którego celem byli rosyjscy hakerzy atakujący HPE.