Η AnyDesk χτυπήθηκε από κυβερνοεπίθεση με στόχο τα συστήματα παραγωγής
Η εταιρεία αναφέρει ότι το περιστατικό δεν αποτελεί επίθεση ransomware.
Η εφαρμογή απομακρυσμένης επιφάνειας εργασίας AnyDesk επιβεβαίωσε ότι πρόσφατα υπέστη κυβερνοεπίθεση κατά την οποία χάκερς απέκτησαν πρόσβαση στα συστήματα παραγωγής της εταιρείας, συμπεριλαμβανομένου του πηγαίου κώδικα και των ιδιωτικών κλειδιών υπογραφής κώδικα, αναφέρει το Bleeping Computer.
Η AnyDesk αναφέρει ότι έμαθε για το hack αφού εντόπισε ένα περιστατικό στους διακομιστές παραγωγής της. Αφού επιβεβαίωσε ότι τα συστήματά της είχαν παραβιαστεί, η εταιρεία ενεργοποίησε ένα σχέδιο αντιμετώπισης με τη βοήθεια της εταιρείας κυβερνοασφάλειας CrowdStrike.
Η εταιρεία αναφέρει ότι το περιστατικό δεν αποτελεί επίθεση ransomware και ότι έχει ενημερώσει τις αρμόδιες αρχές. Η εταιρεία αναφέρει επίσης ότι έχει “ανακαλέσει όλα τα πιστοποιητικά που σχετίζονται με την ασφάλεια και τα συστήματα έχουν αποκατασταθεί ή αντικατασταθεί όπου ήταν απαραίτητο”. Η AnyDesk θα ανακαλέσει επίσης το προηγούμενο πιστοποιητικό υπογραφής κώδικα για τα δυαδικά αρχεία της και θα το αντικαταστήσει με ένα νέο.
Η εταιρεία ανακαλεί όλους τους κωδικούς πρόσβασης στη διαδικτυακή της πύλη, my.anydesk.com, και συνιστά στους χρήστες να αλλάξουν τους κωδικούς τους εάν τα ίδια διαπιστευτήρια χρησιμοποιούνται και σε άλλα μέρη.
Η εταιρεία ισχυρίζεται ότι δεν έχει αποδείξεις ότι επηρεάστηκαν συσκευές τελικών χρηστών.
Η AnyDesk έχει 170.000 πελάτες, συμπεριλαμβανομένων πελατών υψηλού προφίλ, όπως τα Ηνωμένα Έθνη, η Samsung, η Comcast και η Nvidia.
Πηγή: pcmag.com