O conhecido AnyDesk, usado para acesso remoto a sistemas, confirmou que sofreu recentemente um ataque cibernético. Neste ataque, os hackers obtiveram acesso aos sistemas de produção da empresa, incluindo todo o código-fonte e as chaves privadas de assinatura de código.
A AnyDesk revelou que tomou conhecimento deste ataque após detetar um incidente de segurança num dos seus servidores de produção. Após confirmar que os seus sistemas tinham sido comprometidos, a empresa ativou um plano de resposta com a ajuda da empresa de segurança CrowdStrike.
Apesar de ser uma questão sensível, a empresa afirma que o incidente não é um ataque de ransomware e que notificou as autoridades competentes. A AnyDesk também afirma que “revogou todos os certificados associados à segurança e os sistemas foram corrigidos ou substituídos quando foi necessário“. Também revogará o certificado de assinatura de código anterior para seus os binários e substituirá por um novo.
MAIS: Microsoft Teams alvo de ataques de hackers ligados à Rússia
Para resolver esta questão sensível de segurança, a empresa está procurar eliminar todos os pontos de entrada dos hackers nos seus serviços. Quer limitar os vetores de ataque e garantir a segurança de todos os seus utilizadores. Já tomou algumas medidas, mas tem uma especial a ser aplicada.
Está a revogar todas as passwords do seu portal, my.anydesk.com. Ao mesmo tempo, recomenda que os utilizadores alterem as suas passwords se as mesmas credenciais também estiverem a ser usadas em outros lugares. A empresa afirma não ter evidências de que algum dispositivo do utilizador final tenha sido afetado.
Este é um problema grave, em especial pelo número de clientes que a Anydesk tem. Está a ser reportados que são 170.000 clientes, incluindo alguns muito relevantes, onde se incluem as Nações Unidas, Samsung, Comcast e Nvidia. Espera-se que muito em breve a situação de segurança da empresa esteja resolvida e todos os utilizadores destes serviços protegidos.
