AnyDesk, en populär programvara för fjärrskrivbord, meddelade i fredags att den nyligen drabbats av en cyberattack som äventyrade dess produktionssystem.
AnyDesk bekräftar brott mot sina produktionssystem
För de oinitierade ger AnyDesk plattformsoberoende fjärråtkomst till persondatorer och andra enheter som kör värdapplikationen. Det ger fjärråtkomst, filöverföring och VPN-funktioner.
Det har över 170 000 kunder, inklusive Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales och mer.
AnyDesk erkände säkerhetsincidenten i ett offentligt uttalande på fredagen och sa att de blev medvetna om olyckan när de upptäckte ovanliga tecken på intrång på deras produktservrar.
Efter upptäckten genomförde det tyskbaserade företaget omedelbart en säkerhetsrevision och aktiverade en åtgärdsplan som involverade cybersäkerhetsexperter CrowdStrike.
AnyDesk sa att saneringsplanen har slutförts framgångsrikt, och de berörda myndigheterna som de arbetar mycket nära med har underrättats. Företaget klargjorde också att säkerhetsincidenten inte var en ransomware-attack.
“Vi har återkallat alla säkerhetsrelaterade certifieringar och system har förbättrats eller ersatts vid behov. Vi kommer inom kort att återkalla det tidigare kodsigneringscertifikatet för våra binärer och har redan börjat ersätta det med ett nytt”, sa företaget i ett offentligt uttalande på fredagen.
Det tyska företaget tillade också att dess system är designade för att inte lagra privata nycklar, säkerhetstokens eller lösenord som kan utnyttjas för att ansluta till slutanvändarenheter.
Men som en försiktighetsåtgärd har AnyDesk återkallat alla lösenord till sin webbportal, my.anydesk.com. Den rekommenderar också att användare ändrar sina lösenord om samma referenser används på andra webbplatser. Inte bara detta, utan det har också uppmanat användare att använda den senaste versionen med det nya kodsigneringscertifikatet.
“Till dags dato har vi inga bevis för att några slutanvändarenheter har påverkats. Vi kan bekräfta att situationen är under kontroll och att det är säkert att använda AnyDesk. Integriteten och förtroendet för våra produkter är av yttersta vikt för oss och vi tar den här situationen på största allvar”, tillade den.
Medan en rapport av Bleeping Computer nämner att källkod och privat kodsigneringsnycklar stals under cyberattacken, AnyDesk har inte bekräftat något av det.
“AnyDesk är designad på ett sätt som gör att sessionsautentiseringstoken inte kan stjälas. De finns bara på slutanvändarens enhet och är associerade med enhetens fingeravtryck. Dessa tokens rör aldrig våra system. Vi har inga indikationer på kapning av sessioner eftersom vi vet att detta inte är möjligt, säger AnyDesk Bleeping Computer i ett uttalande om attacken.