Компания по удаленному доступу AnyDesk сообщила о нарушении своих систем и сбросе паролей пользователей, причем некоторые учетные данные, предположительно, утекли на сайтах темного веба. В уведомлении компания также сообщила, что отменяет сертификат кодирования, используемый для подписи своих двоичных файлов, и будет выпускать новый. Это свидетельствует о том, что при атаке могли быть украдены некоторые исходные коды. Сброс пароля затрагивает пользователей веб-портала компании my.anydesk.com, и компания призывает пользователей сбросить пароли на любых сервисах, где они использовали те же учетные данные. AnyDesk заявила, что предприняла такие действия “после указаний о происшествии на некоторых из наших систем” и что “аудит безопасности … выявил улики о компрометированных производственных системах”. Организация уведомила власти США и привлекла CrowdStrike для помощи. Resecurity сообщила, что 3 февраля “идентифицировала несколько угроз, которые продают доступ к компрометированным учетным данным AnyDesk на киберпреступных форумах”, включая список, утверждающий, что у него есть 18 000 учетных данных для продажи. Resecurity отметила, что у учетных записей, выставленных на продажу, не была включена двухфакторная аутентификация.
Оригинальная новость на сайте