Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные.
Как выяснило издание BleepingComputer, в руки хакеров попали закрытые ключи для подписи кода и сам исходный код.
Приложение AnyDesk позволяет пользователям удалённо подключаться к компьютерам по сети, благодаря чему этот софт пользуется популярностью в корпоративной среде.
Однако функциональность AnyDesk уважают и в киберпреступном мире. С его помощью злоумышленники устанавливают доступ к скомпрометированным устройствам.
Среди клиентов AnyDesk есть такие гиганты, как 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS и Организация Объединённых Наций.
Разработчики AnyDesk на днях сообщили о киберинциденте, который был зафиксирован в производственных системах. После аудита информационной безопасности в компании пришли к выводу, что неизвестным киберпреступникам удалось взломать системы.
Далее подключили специалистов CrowdStrike для оперативного устранения последствий взлома. AnyDesk пока не раскрывает подробностей киберинцидента, однако в BleepingComputer выяснили, что хакеры утащили исходный код, а также закрытые ключи для его подписи.
Компания уже начала процедуру замены скомпрометированных сертификатов.
