Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов

Был ли произведён взлом с помощью вируса, программы-вымогателя или чего-то ещё, в компании не уточнили. Также неизвестно, были ли скомпрометированы пользовательские данные.

В результате кибератаки были взломаны производственные системы AnyDesk. Хакеры выкрали исходный код и сертификаты подписи двоичных файлов. Инцидент произошёл в ночь с пятницы на субботу. Служба безопасности компании отреагировала достаточно быстро: скомпрометированные ключи подписи кода заменяют новыми, сброшены все пароли, поэтому пользователя придётся создавать новые, а если пароли из AnyDesk использовались в других сервисах, сменить и их.

Тем не менее подчёркивается, что использовать сервис безопасно, так как «AnyDesk спроектирован таким образом, что токены аутентификации сеанса невозможно украсть».

«Мы можем подтвердить, что ситуация находится под контролем и использовать AnyDesk безопасно. Пожалуйста, убедитесь, что вы используете последнюю версию с новым сертификатом подписи кода», — сказано в публичном заявлении AnyDesk.