Хакеры взломали серверы AnyDesk, пользователям нужно сбросить пароли

Хакеры взломали серверы AnyDesk, пользователям нужно сбросить пароли

Компания AnyDesk рассказала о недавней кибератаке, которая позволила хакерам получить доступ к производственным системам компании. Во время атаки были украдены исходный код и секретные ключи подписи кода
AnyDesk — это решение для удаленного доступа к компьютерам через локальную сеть или Интернет. Программа очень популярна среди предприятий, которые используют ее для удаленной поддержки или для доступа к общим серверам.

У нас нет никаких признаков перехвата сеанса, поскольку, насколько нам известно, это невозможно.

Компания уже начала замену украденных сертификатов подписи кода. Гюнтер Борн (Gunter Born) из BornCity первым сообщил, что в AnyDesk версии 8.0.8, выпущенной 29 января используется новый сертификат. Единственное указанное изменение в новой версии — переход на новый сертификат подписи кода.

Предыдущие версии ПО были подписаны под именем «philandro Software GmbH» и серийным номером 0dbf152deaf0b981a8a938d53f769db8. Новая версия теперь подписана под именем AnyDesk Software GmbH и имеет серийный номер 0a8177fcd8936a91b5e0eddf995b0ba5, как показано ниже.

Сертификаты обычно не признаются недействительными, если они не были скомпрометированы, например, украдены в результате атак или публично разоблачены.

Хотя AnyDesk не сообщила подробности атаки, Борн отметил, что компания пережила четырехдневный сбой с 29 января, во время которого была отключена возможность входа в клиент AnyDesk.

На странице статуса AnyDesk сообщается:

my.anydesk II в настоящее время находится на техническом обслуживании, которое, как ожидается, продлится в течение следующих 48 часов или меньше.

Вы по-прежнему можете получить доступ к своей учетной записи и использовать ее в обычном режиме. Вход в клиент AnyDesk будет восстановлен после завершения обслуживания.

1 февраля доступ был восстановлен, что позволило пользователям войти в свои учетные записи, но AnyDesk не указала причину обслуживания в обновлениях статуса.

Однако AnyDesk подтвердила BleepingComputer, что данное техническое обслуживание связано с инцидентом кибербезопасности.

Всем пользователям настоятельно рекомендуется перейти на новую версию ПО, так как старый сертификат подписи кода скоро будет отозван.

AnyDesk заявляет, что в ходе атаки пароли не были украдены, но злоумышленники все же получили доступ к производственным системам, поэтому всем пользователям AnyDesk настоятельно рекомендуется сменить свои пароли. Более того, если они используют свой пароль AnyDesk на других сайтах, его также следует изменить там.

Сообщения о новых взломах крупных компаний становятся еженедельными.

В начале февраля Cloudflare сообщила о взломе с использованием ключей аутентификации, украденных во время кибератаки Okta в прошлом году.

В конце января Microsoft также сообщила о кибератаке группировкой Midnight Blizzard, которая также атаковала HPE в мае 2023 года.
------------
https://www.comss.ru/page.php?id=13001
05/02/24