Постачальник програмного забезпечення для віддаленого доступу AnyDesk підтвердив, що кібератака дозволила хакерам отримати доступ до його виробничих систем. Про це пише TechCrunch.

Мільйони ІТ-спеціалістів використовують програмне забезпечення AnyDesk для швидкого та віддаленого підключення до інших пристроїв, часто для допомоги у розв’язанні технічних питань.

На своєму сайті компанія стверджує, що має понад 170 тис. клієнтів, серед яких Comcast, LG, Samsung і Thales. Проте популярність AnyDesk здобула й серед зловмисників.

Приміром, Агентство з кібербезпеки та безпеки інфраструктури США (CISA) заявило в січні, що хакери скомпрометували федеральні установи, використовуючи легальне програмне забезпечення для віддаленого робочого столу, зокрема AnyDesk.

Новини про злам стали розповсюджуватися в понеділок, 29 січня. Після кількаденної перерви в роботі AnyDesk підтвердила, що «знайшла докази скомпрометованості виробничих систем».

У межах реагування на інцидент компанія зробила недійсними всі паролі до свого вебпортала, відкликала сертифікати, пов’язані з безпекою, та вжила інших заходів для усунення наслідків. У AnyDesk заявили, що інцидент не пов’язаний з програмами-вимагачами, але не розкрили конкретну природу кібератаки.

Також у компанії сказали про відсутність доказів того, що системи кінцевих користувачів постраждали. При цьому тут закликали користувачів переконатися, що вони використовують останню версію програмного забезпечення з новим сертифікатом підписання коду.

AnyDesk вже зіткнулася з критикою через те, як вона відреагувала на кібератаку. Річ у тім, що перші дні компанія заявляла про «технічне обслуговування». І лише напередодні вихідних підтвердила факт кібератаки.