AnyDesk je potvrdio nedavno doživljeni kibernetički napad koji je omogućio hakerima pristup proizvodnim sustavima kompanije. Tijekom napada su ukradeni izvorni kod i privatni ključevi za potpisivanje koda.
Ozbiljan je to problem jer se radi o platformi za udaljeni pristup koja korisnicima omogućava korištenje računala putem mreže ili interneta na daljinu. Program je vrlo popularan među kompanijama koje ga koriste za udaljenu podršku ili pristup serverskim uređajima na udaljenim lokacijama. Ovaj softver također je popularan i kod hakera jer nudi mnogo vrijednih podataka.
Naime, AnyDesk ima 170.000 korisnika, uključujući velikane kao 7-Eleven, Comcast, Samsung, MIT, Nvidia, Siemens i Ujedinjeni narodi. I u kompaniji su prvi put saznali za napad nakon što su otkrili naznake incidenta na svojim produkcijskim serverima. Potom su obavijestili sve najveće korisnike. AnyDesk nije dijelio detalje o tome jesu li podaci ukradeni tijekom napada, kao ni o kakvom se točno napadu radilo.
Kao dio reakcije, AnyDesk kaže da su povukli certifikate vezane uz sigurnost i ispravili ili zamijenili sustave prema potrebi. Također su uvjerili korisnike da je AnyDesk siguran za korištenje i da nema dokaza da su uređaji krajnjih korisnika pogođeni incidentom.
Stari izvršni programi bili su potpisani pod imenom "philandro Software GmbH", sa serijskim brojem 0dbf152deaf0b981a8a938d53f769db8. Nova verzija sada je potpisana pod "AnyDesk Software GmbH", sa serijskim brojem 0a8177fcd8936a91b5e0eddf995b0ba5, kako je prikazano u nastavku.
Certifikati se obično ne poništavaju osim ako nisu kompromitirani, kao što su ukradeni u napadima ili javno izloženi. Iako AnyDesk nije dijelio kada je došlo do napada, AnyDesk pretrpio prekid od četiri dana počevši od 29. siječnja, tijekom kojeg je tvrtka onemogućila mogućnost prijave u AnyDesk klijent.
Preporuča se da svi korisnici pređu na novu verziju softvera jer će stari certifikat za potpisivanje koda uskoro biti povučen. Osim toga, iako AnyDesk tvrdi da lozinke nisu ukradene tijekom napada, prijetnje su ipak imale pristup produkcijskim sustavima pa se preporuča da svi korisnici promijene lozinke.