Сегодня 05 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → anydesk

AnyDesk взломали хакеры — похищены исходники и ключи для подписи кода

Компания AnyDesk объявила, что недавно подверглась кибератаке, в ходе которой злоумышленникам удалось получить доступ к производственным системам компании. По данным источника, хакеры украли исходный код ПО и ключи для подписи кода.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Напомним, компания AnyDesk является разработчиком одноимённого решения для удалённого управления рабочими столами. Приложение пользуется большой популярностью в корпоративной среде. По данным AnyDesk, компания имеет более 170 тыс. клиентов по всему миру, включая Samsung, NVIDIA, Siemens и др.

Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.

В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.

Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства. «Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода», — говорится в сообщении компании.

Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода. В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.


window-new
Soft
Hard
Тренды 🔥
Моддер потратил сотни часов на восстановление вырезанного контента Skyrim — локаций, диалогов, NPC и предметов 3 мин.
Эмулятор shadPS4 впервые позволил по-настоящему запустить Bloodborne на ПК 23 мин.
В сети опубликована крупнейшая база паролей с 10 млрд уникальных записей 32 мин.
За первое полугодие хакеры похитили криптовалюту на $1,38 млрд 2 ч.
В сентябре ЦБ расширит тестирование цифрового рубля 2 ч.
Exoprimal отправится по пути динозавров — Capcom забросила контентную поддержку игры менее чем через год после релиза 2 ч.
Epic Games обвинила Apple в волоките с одобрением её магазина мобильных игр в Европе 3 ч.
В «Нейро» от «Яндекса» появился голосовой ввод и улучшилась точность ответов 3 ч.
YouTube научился удалять из видео защищённую авторским правом музыку с сохранением остального звука 4 ч.
Разработчики Factorio раскрыли дату выхода космического дополнения Space Age, которое будет стоить как сама игра 5 ч.