Zhackowali produkcyjne systemy AnyDeska

O incydencie bezpieczeństwa czytamy w dość lakonicznym oświadczeniu, które zaczyna się jednak konkretnie i groźnie:

Po sygnałach wskazujących na możliwość wystąpienia incydentu bezpieczeństwa w niektórych naszych systemach, przeprowadziliśmy audyt bezpieczeństwa i znaleźliśmy dowody na to, że systemy produkcyjne zostały zhackowane.

Following indications of an incident on some of our systems, we conducted a security audit and found evidence of compromised production systems.

Dalej, całość wygląda na nieco nerwowe działania niż na kompleksową analizę – ale dobrze, dajmy trochę czasu na pełne dokończenie całego procesu i precyzyjne opisanie problemu. W każdym razie w oświadczeniu czytamy dalej:

Unieważniliśmy wszystkie certyfikaty związane z bezpieczeństwem, a systemy zostały naprawione lub wymienione, jeśli było to konieczne. Wkrótce unieważnimy poprzedni certyfikat podpisywania kodu dla naszych plików binarnych i już zaczęliśmy zastępować go nowym.

We have revoked all security-related certificates and systems have been remediated or replaced where necessary. We will be revoking the previous code signing certificate for our binaries shortly and have already started replacing it with a new one.

W informacji dla BleepingComputer, AnyDesk potwierdza, że wykradziono kod źródłowy oraz certyfikat służący do podpisywania binarek. Co może oznaczać, że na stronie AnyDesk przez jakiś czas były zbackdoorowane binarki… Warto jednak dodać, że przynajmniej nieformalnie producent zaprzecza takiemu scenariuszowi:

Została również uruchomiona procedura wymuszania zmiany haseł, a AnyDesk zaleca zmianę hasła w innych systemach, jeśli ktoś ma nawyk używania tego samego hasła w różnych miejscach:

As a precaution, we are revoking all passwords to our web portal, my.anydesk.com, and we recommend that users change their passwords if the same credentials are used elsewhere

~ms