9 lutego 2024

Firma AnyDesk potwierdza, że hakerzy włamali się na jej serwery produkcyjne i zresetowali hasła

AnyDesk potwierdziło, że niedawno padło ofiarą cyberataku, który umożliwił hakerom dostęp do systemów produkcyjnych firmy. BleepingComputer dowiedział się, że podczas ataku skradziono kod źródłowy oraz prywatne klucze do podpisywania kodu.

AnyDesk to rozwiązanie do zdalnego dostępu, które umożliwia użytkownikom zdalny dostęp do komputerów poprzez sieć lub internet. Program cieszy się dużą popularnością wśród przedsiębiorstw, które wykorzystują go głównie w celu dostępu do serwerów umieszczonych wspólnie.

„AnyDesk zhakowane” – w oświadczeniu udostępnionym BleepingComputer, AnyDesk informuje, że po raz pierwszy dowiedzieli się o ataku po wykryciu oznak incydentu na swoich serwerach produkcyjnych.

Po przeprowadzeniu audytu bezpieczeństwa stwierdzili, że ich systemy zostały skompromitowane i aktywowali plan reakcji we współpracy z firmą cyberbezpieczeństwa CrowdStrike.

AnyDesk nie udzieliło szczegółowych informacji na temat tego, czy dane zostały skradzione podczas ataku. Jednakże BleepingComputer dowiedział się, że hakerzy skradli kod źródłowy oraz certyfikaty podpisywania kodu.

Firma potwierdziła również, że w atak nie było zaangażowane ransomware.

W ramach reakcji AnyDesk informuje, że unieważniła certyfikaty związane z bezpieczeństwem oraz naprawiła lub zastąpiła systemy w razie potrzeby. Zapewniła również klientów, że AnyDesk jest bezpieczny w użyciu i nie ma dowodów na to, że urządzenia końcowe użytkowników zostały dotknięte incydentem.

„Możemy potwierdzić, że sytuacja jest pod kontrolą i można bezpiecznie korzystać z AnyDesk. Prosimy upewnić się, że używana jest najnowsza wersja, z nowym certyfikatem podpisywania kodu” – powiedział AnyDesk w publicznym oświadczeniu.

Mimo, że firma twierdzi, że żadne tokeny uwierzytelniania nie zostały skradzione, z ostrożności wszyscy użytkownicy AnyDesk są zobowiązani do unieważnienia wszystkich haseł do portalu internetowego i zaleca się zmianę hasła, jeśli jest używane na innych stronach.

Należy pamiętać, że aby chronić się przed potencjalnymi zagrożeniami w sieci, ważne jest przestrzeganie podstawowych zasad bezpieczeństwa. Należy regularnie aktualizować oprogramowanie i systemy operacyjne, stosować silne hasła oraz unikać korzystania z tych samych haseł na różnych platformach. Ponadto, warto być ostrożnym podczas korzystania z nieznanych linków i załączników oraz zainstalować oprogramowanie antywirusowe i zabezpieczenia sieciowe. Edukacja w zakresie świadomego korzystania z internetu jest kluczowa dla zapewnienia bezpieczeństwa własnych danych oraz danych firmowych!