известныйПрограммное обеспечение для удаленного рабочего столафирмы AnyDesk В пятницу компания объявила о том, что ее производственные системы пострадали отСетевые атакиЭто привело к тому, что некоторые изданные нарушения.
Немецкая компания заявила, что инцидент был обнаружен во время аудита безопасности и не былпрограммы-вымогателинападения, они уведомили об этом соответствующие правоохранительные органы.
"Мы отозвали все сертификаты безопасности и восстановили или заменили их в пострадавших системах", - говорится в заявлении компании. "В ближайшее время мы отменим бинарные подписи программ, ранее использовавшиеся дляСертификаты подписи кодаи начал заменять его новым сертификатом".
Из избытка осторожности компания AnyDesk также отозвала все пароли для своего веб-портала my.anydesk[.] com и призывает пользователей сменить свои пароли, особенно те, которые повторно используются в других онлайн-сервисах.
Они также советуют пользователям загрузить последнюю версию программы, которая содержит новый сертификат кодовой подписи.
AnyDesk не сообщила, когда и как была взломана ее производственная система. Неясно.хакербыла ли похищена какая-либо информация. Однако они подчеркнули, что нет никаких доказательств того, что системы конечных пользователей были затронуты.
В начале этой недели Гюнтер Борн из BornCity сообщил, что AnyDesk находился на техническом обслуживании с 29 января. Проблема была решена 1 февраля. Ранее, 24 января, компания также предупредила пользователей о "периодических тайм-аутах" и "снижении качества обслуживания" на своем клиентском портале.
У AnyDesk более 170 000 клиентов, включая Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam и Thales.
Разоблачение произошло всего через день после того, как Cloudflare подверглась кибератаке. Утверждается, чтохакерИспользуя украденные учетные данные, он получил несанкционированный доступ к серверам Cloudflare, принадлежащим Atlassian, и в итоге получил некоторую документацию и небольшое количество исходного кода.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/anydesk-был-взломан-и-данные-пользователей-у.