Компания AnyDesk, разработчик популярного ПО для удаленного доступа к рабочему столу, сообщила о взломе своих внутренних систем злоумышленниками. По данным источников, хакеры получили доступ к исходному коду программ и ключам цифровой подписи.
AnyDesk насчитывает более 170 000 клиентов по всему миру, включая крупные корпорации. Компания обнаружила атаку после выявления подозрительной активности во внутренних системах. Аудит безопасности подтвердил взлом неизвестными хакерами.
Детали инцидента не раскрываются, но подтверждено, что это не была атака вымогателей. По данным источников, злоумышленники получили доступ к исходному коду ПО и сертификатам подписи кода. Сама компания заявила, что хакеры не смогли похитить токены аутентификации.
AnyDesk заверила, что ситуация под контролем и использование продуктов компании по-прежнему безопасно. Все связанные с безопасностью сертификаты были отозваны, а скомпрометированные системы восстановлены. Также пользователям предложено сменить пароли. Компания уже начала обновлять сертификаты в своих приложениях.
AnyDesk подчеркнула, что нет свидетельств того, что взлом затронул устройства конечных пользователей. Клиентам рекомендовано убедиться, что они используют последнюю версию ПО с новыми сертификатами. Инцидент продемонстрировал важность кибербезопасности для разработчиков ПО удаленного доступа.