AnyDesk oraz SYMANTEC wzywają użytkowników do aktualizacji oprogramowania tego pierwszego i danych uwierzytelniających po naruszeniu znalezionym na swoich serwerach przez AnyDesk podczas ostatniego audytu.
W nocie opublikowanej 2 lutego 2024 r. dostawca oprogramowania do zdalnego dostępu - AnyDesk ujawnił, że po wykryciu naruszenia przeprowadził prace naprawcze w swojej sieci. W wyniku dochodzenia firma AnyDesk stwierdziła, że pierwsze oznaki naruszenia wykryto w połowie stycznia. W trakcie śledztwa nie znaleziono żadnych śladów oprogramowania ransomware ani nie stwierdzono modyfikacji kodu źródłowego czy aplikacji przez osoby atakujące. Jednakże naruszenie miało wpływ na dwa jego europejskie serwery przekazujące, co mogło zapewnić atakującym pewne ograniczone ramy czasowe na przechwycenie danych uwierzytelniających użytkowników.
AnyDesk oświadczył, że najnowsze wersje jego oprogramowania (7.0.15 i 8.0.8.) są bezpieczne w użyciu i na wszelki wypadek zażądał od wszystkich użytkowników zresetowania haseł.
Informacja AnyDesk o ataku.
FAQ odnośnie skutków ataku i zaleceń aktualizacji.
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
