AnyDesk подтвердила, что подверглась кибератаке
AnyDesk подтвердила, что подверглась кибератаке
AnyDesk подтвердила, что подверглась кибератаке, которая позволила хакерам получить доступ к системам компании. Во время атаки были украдены исходный код и секретные ключи подписи кода.
AnyDesk Incident Response 2-2-2024
После обнаружения инцидента в некоторых наших системах мы провели аудит безопасности и обнаружили доказательства взлома производственных систем. Мы немедленно активировали план исправления и реагирования с участием экспертов по кибербезопасности CrowdStrike. План восстановления завершился успешно. Соответствующие органы были уведомлены, и мы тесно сотрудничаем с ними. Этот инцидент не связан с программами-вымогателями.
Мы отозвали все сертификаты, связанные с безопасностью, и при необходимости системы были исправлены или заменены. В ближайшее время мы отзовем предыдущий сертификат подписи кода для наших двоичных файлов и уже начали заменять его новым.
Наши системы не предназначены для хранения закрытых ключей, токенов безопасности или паролей, которые могут быть использованы для подключения к устройствам конечных пользователей. В качестве меры предосторожности мы отменяем все пароли к нашему веб-порталу my.anydesk.com и рекомендуем пользователям сменить свои пароли, если те же учетные данные используются где-то еще.
На сегодняшний день у нас нет доказательств того, что какие-либо устройства конечных пользователей были затронуты. Мы можем подтвердить, что ситуация находится под контролем и использовать AnyDesk безопасно. Убедитесь, что вы используете последнюю версию с новым сертификатом подписи кода.
Честность и доверие к нашей продукции имеют для нас первостепенное значение, и мы очень серьезно относимся к этой ситуации.
