Производитель программного обеспечения для удаленных рабочих столов AnyDesk сообщил в пятницу, что подвергся кибератаке, которая привела к компрометации его производственных систем.
Немецкая компания заявила, что инцидент, который она обнаружила после аудита безопасности, не является атакой программ-вымогателей и что она уведомила соответствующие органы.
"Мы отозвали все сертификаты, связанные с безопасностью, и системы были исправлены или заменены там, где это необходимо", - говорится в заявлении компании. "В ближайшее время мы аннулируем предыдущий сертификат подписи кода для наших двоичных файлов и уже начали заменять его новым".
В целях предосторожности AnyDesk также отозвала все пароли к своему веб-порталу my.anydesk[.]com и призывает пользователей сменить свои пароли, если те же пароли повторно использовались в других онлайн-сервисах.
Пользователям также рекомендуется загружать последнюю версию программного обеспечения, которая поставляется с новым сертификатом подписи кода.
AnyDesk не раскрыла, когда и как были взломаны ее производственные системы. В настоящее время неизвестно, была ли украдена какая-либо информация после взлома. Однако в нем подчеркивалось, что нет никаких доказательств того, что какие-либо системы конечных пользователей были затронуты.
Ранее на этой неделе Гюнтер Борн из BornCity сообщил, что AnyDesk находился на техническом обслуживании с 29 января. Проблема была устранена 1 февраля. Ранее, 24 января, компания также предупреждала пользователей о "периодических перерывах в работе" и "ухудшении качества обслуживания" на своем Клиентском портале.
AnyDesk насчитывает более 170 000 клиентов, включая Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam и Thales.
Раскрытие произошло на следующий день после того, как Cloudflare заявила, что оно было взломано предполагаемым злоумышленником из национального государства, использующим украденные учетные данные для получения несанкционированного доступа к его серверу Atlassian и, в конечном итоге, доступа к некоторой документации и ограниченному объему исходного кода.
Немецкая компания заявила, что инцидент, который она обнаружила после аудита безопасности, не является атакой программ-вымогателей и что она уведомила соответствующие органы.
"Мы отозвали все сертификаты, связанные с безопасностью, и системы были исправлены или заменены там, где это необходимо", - говорится в заявлении компании. "В ближайшее время мы аннулируем предыдущий сертификат подписи кода для наших двоичных файлов и уже начали заменять его новым".
В целях предосторожности AnyDesk также отозвала все пароли к своему веб-порталу my.anydesk[.]com и призывает пользователей сменить свои пароли, если те же пароли повторно использовались в других онлайн-сервисах.
Пользователям также рекомендуется загружать последнюю версию программного обеспечения, которая поставляется с новым сертификатом подписи кода.
AnyDesk не раскрыла, когда и как были взломаны ее производственные системы. В настоящее время неизвестно, была ли украдена какая-либо информация после взлома. Однако в нем подчеркивалось, что нет никаких доказательств того, что какие-либо системы конечных пользователей были затронуты.
Ранее на этой неделе Гюнтер Борн из BornCity сообщил, что AnyDesk находился на техническом обслуживании с 29 января. Проблема была устранена 1 февраля. Ранее, 24 января, компания также предупреждала пользователей о "периодических перерывах в работе" и "ухудшении качества обслуживания" на своем Клиентском портале.
AnyDesk насчитывает более 170 000 клиентов, включая Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam и Thales.
Раскрытие произошло на следующий день после того, как Cloudflare заявила, что оно было взломано предполагаемым злоумышленником из национального государства, использующим украденные учетные данные для получения несанкционированного доступа к его серверу Atlassian и, в конечном итоге, доступа к некоторой документации и ограниченному объему исходного кода.
