​Doszło do cyberataku na AnyDesk, niemieckiego dostawcę oprogramowania do zdalnego dostępu. Według firmy miało miejsce naruszenie bezpieczeństwa, które zagroziło jej systemom produkcyjnym.

Jak zapewnia dostawca, został uruchomiony i „pomyślnie zrealizowany” plan naprawczy z udziałem ekspertów CrowdStrike’a. Przeprowadzono audyt dotyczący zdarzenia.

AnyDesk: sytuacja jest pod kontrolą

Unieważniliśmy wszystkie certyfikaty związane z bezpieczeństwem, a systemy zostały naprawione lub wymienione, jeśli to konieczne. Wkrótce unieważnimy poprzedni certyfikat podpisywania kodu dla naszych plików binarnych i już zaczęliśmy zastępować go nowym” – poinformował AnyDesk. Ponadto unieważniono wszystkie hasła do portalu my.anydesk.com. Zaleca się użytkownikom ich zmianę.

„Możemy potwierdzić, że sytuacja jest pod kontrolą i korzystanie z AnyDesk jest bezpieczne” – zapewnia dostawca. Radzi klientom, by upewnić się, że używają najnowszej wersji z nowym certyfikatem do podpisywania kodu.

Firma: to nie był ransomware

Według ustaleń Bleeping Computer napastnicy ukradli kod źródłowy i certyfikaty do podpisywania kodu. Firma jednak nie potwierdziła tego. Utrzymuje, że nie był to atak ransomware. Nie podała jednak bliższych informacji, jaki był jego charakter i jakie mogą być ewentualne straty.

Nasze systemy nie są zaprojektowane do przechowywania kluczy prywatnych, tokenów bezpieczeństwa i haseł, które mogłyby zostać wykorzystane do połączenia się z urządzeniami użytkowników końcowych” – informuje. Uspokaja też, że do tej pory nie ma dowodów, iż problem dotyczył jakichkolwiek urządzeń użytkowników końcowych.

AnyDesk działa od 2014 r. Należy do wiodących dostawców oprogramowania do zdalnego pulpitu. Ma ok. 170 tys. klientów w 190 krajach. Miesięcznie realizuje ponad 200 mln sesji połączeń. Rozwój firmy przyspieszyła pandemia. W ciągu ostatnich 4 lat liczba pobrań software’u wzrosła o 700 proc., do 700 mln w 2023 r. – podaje AnyDesk. Dostawca zatrudnia ponad 200 pracowników i ma 9 biur w różnych krajach.