AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода 😱Компания AnyDesk объявила, что подверглась кибератаке, в ходе которой злоумышленники получили доступ к производственным системам компании. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификаты подписи кода.AnyDesk – известное решение для удаленного управления рабочим столом. По данным AnyDesk, компания имеет более 170 тыс. клиентов, включая Comcast, Samsung, MIT, LG, Nvidia, Siemens, ООН и так далее.Согласно заявлению, взлом был обнаружен после выявления подозрительной активности в системах компании. Аудит безопасности обнаружил компрометацию производственных систем. Для расследования были привлечены специалисты компании CrowdStrike.После обнаружения взлома AnyDesk отозвала все связанные с безопасностью сертификаты, а также восстановила или заменила ряд систем. В компании заверили, что AnyDesk полностью безопасен для клиентов и нет никаких доказательств того, что устройства конечных пользователей пострадали в результате инцидента.Хотя представители AnyDesk не сообщают никаких подробностей случившегося, издание Bleeping Computer, со ссылкой на собственные источники, пишет, что злоумышленники похитили у компании исходники и сертификаты подписи кода.Несмотря на утверждения компании, что аутентификационные токены не были украдены, в качестве меры предосторожности AnyDesk сбросила пароли к своему веб-порталу my.anydesk[.]com и рекомендует клиентам как можно скорее сменить пароли, если они повторно использовались на других сайтах.Специалисты ИБ-компании Resecurity предупреждают, что двое злоумышленников (один из которых использует ник Jobaaaaa) уже рекламируют на хак-форуме Exploit продажу учетных данных клиентов AnyDesk. За информацию о 18 317 аккаунтах продавец надеется выручить 15 000 долларов США в криптовалюте.По мнению Resecurity, киберпреступники могут спешить монетизировать доступные учетные данные клиентов в свете того, что пароли могут быть сброшены.😉👍 Подписывайтесь на @infobezdna
