AnyDesk підтвердила, що зазнала кібератаки
AnyDesk підтвердила, що зазнала кібератаки
AnyDesk підтвердила, що зазнала кібератаки, яка дозволила хакерам отримати доступ до систем компанії. Під час атаки було вкрадено вихідний код та секретні ключі підпису коду.
AnyDesk Incident Response 2-2-2024
Після виявлення інциденту у деяких наших системах ми провели аудит безпеки та виявили докази злому виробничих систем. Ми негайно активували план виправлення та реагування за участю експертів з кібербезпеки CrowdStrike. План відновлення завершився успішно. Відповідні органи були повідомлені і ми тісно співпрацюємо з ними. Цей інцидент не пов'язаний із програмами-вимагачами.
Ми відкликали всі сертифікати, пов'язані з безпекою, і при необхідності системи було виправлено або замінено. Найближчим часом ми відкликаємо попередній сертифікат підпису коду для наших двійкових файлів і вже почали замінювати його на новий.
Наші системи не призначені для зберігання закритих ключів, токенів безпеки або паролів, які можуть бути використані для підключення кінцевих користувачів до пристроїв. Як запобіжний захід ми скасовуємо всі паролі до нашого веб-порталу my.anydesk.com і рекомендуємо користувачам змінити свої паролі, якщо ті ж облікові дані використовуються десь ще.
На сьогоднішній день ми не маємо доказів того, що будь-які пристрої кінцевих користувачів були порушені. Ми можемо підтвердити, що ситуація знаходиться під контролем та використовувати AnyDesk безпечно. Переконайтеся, що ви використовуєте останню версію нового сертифіката підпису коду.
Чесність та довіра до нашої продукції мають для нас першорядне значення, і ми дуже серйозно ставимося до цієї ситуації.
