AnyDesk ha confermato un’intrusione nei sistemi di produzione. La software house ha subito avviato un’indagine con l’aiuto degli esperti di CrowdStrike e informato le autorità competenti. Secondo le fonti di BleepingComputer, i cybercriminali hanno sottratto il codice sorgente e i certificati digitali. Il problema è stato risolto con la revoca dei certificati e il reset delle password.
Nessuna conseguenza per gli utenti
AnyDesk è uno dei tool di accesso remoto più utilizzati nel mondo, principalmente dalle aziende. In seguito ad un audit di sicurezza, la software house tedesca ha trovato prove di un accesso non autorizzato ai server di produzione. Nel comunicato ufficiale non viene specificato cosa è stato sottratto dai cybercriminali. Le fonti di BleepingComputer confermano invece il furto di codice sorgente e dei certificati di firma.
AnyDesk esclude l’uso di ransomware, quindi non è stato chiesto nessun riscatto. Non è noto quando è avvenuta l’intrusione, ma gli utenti non hanno potuto effettuare l’accesso al client web (my.anydesk.com) tra il 29 gennaio e il 1 febbraio. La manutenzione programmata, indicata nella pagina dello stato del servizio, è correlata all’incidente di sicurezza.
AnyDesk ha già risolto il problema con la revoca dei certificati per evitare che i cybercriminali li usino per firmare software infetto. I token di autenticazione non possono essere rubati, in quanto conservati solo sui dispositivi degli utenti. Tuttavia, per precauzione, la software house ha resettato tutte le password per l’accesso al portale web, quindi è necessario cambiarle.
Ovviamente devono essere utilizzate le ultime versioni del tool. Come specificato nel changelog, il nuovo certificato è disponibile in AnyDesk 8.0.8 per Windows.
Ti potrebbe interessare
4 feb 2024