AnyDesk je oblíbené řešení pro vzdálený přístup k počítačům prostřednictvím sítě nebo internetu. Podniky i jednotlivci je využívají pro podporu nebo správu na dálku. Software je ale také oblíbený mezi aktéry hrozeb, kteří jej používají k trvalému přístupu ke kompromitovaným zařízením a sítím. Firma uvádí, že má 170 000 zákazníků, mezi něž patří například společnosti 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS nebo OSN.
Společnost AnyDesk v pátek potvrdila, že se stala obětí kybernetického útoku, který umožnil hackerům získat přístup do produkčních systémů. Během útoku byly odcizeny zdrojové kódy a soukromé klíče pro podepisování.
Mohlo by vás zajímat
Po provedení bezpečnostního auditu v AnyDesk zjistili, že systémy byly napadeny, a s pomocí kyberbezpečnostní firmy CrowdStrike aktivovali plán reakce. Nešlo o útok ransomwaru. Firma ujistila uživatele, že AnyDesk lze bezpečně používat a že neexistují žádné důkazy o tom, že by incident ovlivnil zařízení koncových uživatelů.
"Můžeme potvrdit, že situace je pod kontrolou a používání aplikace AnyDesk je bezpečné. Ujistěte se prosím, že používáte nejnovější verzi s novým certifikátem pro podepisování kódu," uvedl AnyDesk ve veřejném prohlášení. Starší spustitelné soubory byly podepsány "philandro Software GmbH" s pořadovým číslem 0dbf152deaf0b981a8a938d53f769db8. Nová verze je nyní podepsána "AnyDesk Software GmbH" se sériovým číslem 0a8177fcd8936a91b5e0eddf995b0ba5.
"Na adrese my.anydesk II v současné době probíhá údržba, která by měla trvat maximálně 48 hodin," uvádí se na stránce se stavovou zprávou společnosti AnyDesk.
Společnost AnyDesk dále uvádí, že při útoku sice nedošlo k odcizení hesel, nicméně aktéři hrozby získali přístup do produkčních systémů, a proto se důrazně doporučuje, aby si všichni uživatelé systému AnyDesk změnili svá hesla. Pokud navíc používají hesla pro AnyDesk i na jiných webech, měli by si je změnit i tam.
Zdroj: AnyDesk, AnyDesk, Bleeding Computer, The Hacker News
