A obreiro de software de desktop remoto AnyDesk divulgou na sexta-feira que sofreu um ataque cibernético que comprometeu seus sistemas de produção.
A empresa alemã disse que o incidente, revelado posteriormente uma auditoria de segurança, não é um ataque de ransomware e que notificou as autoridades relevantes.
“Revogamos todos os certificados relacionados à segurança e os sistemas foram corrigidos ou substituídos quando necessário”, afirmou a empresa em transmitido. “Em breve revogaremos o certificado de assinatura de código anterior para nossos binários e já começamos a substituí-lo por um novo.”
Por sobreaviso, AnyDesk também revogou todas as senhas de seu portal da web, my.anydesk(.)com, e está pedindo aos usuários que alterem suas senhas se as mesmas senhas tiverem sido reutilizadas em outros serviços online.
Também recomenda que os usuários baixem a versão mais recente do software, que vem com um novo certificado de assinatura de código.
AnyDesk não revelou quando e porquê seus sistemas de produção foram violados. Atualmente não se sabe se alguma informação foi roubada posteriormente o hack. No entanto, enfatizou que não há evidências de que quaisquer sistemas de usuário final tenham sido afetados.
No início desta semana, Günter Born of BornCity revelou que AnyDesk estava em manutenção desde 29 de janeiro. O problema foi resolvido em 1º de fevereiro. Portal do cliente.
AnyDesk possui mais de 170.000 clientes, incluindo Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales.
A divulgação ocorre um dia depois que a Cloudflare disse que foi violada por um suposto invasor de um estado-nação que usou credenciais roubadas para obter chegada não autorizado ao seu servidor Atlassian e, por término, acessar alguma documentação e uma quantidade limitada de código-fonte.
Atualizar
A empresa de segurança cibernética Resecurity disse que encontrou dois atores de ameaças, um dos quais atende pelo pseudônimo online “Jobaaaaa”, anunciando um “número significativo de credenciais de clientes AnyDesk à venda em Exploit(.)in”, observando que poderia ser usado para “suporte técnico golpes e correspondência (phishing).”
O ator da prenúncio foi encontrado oferecendo 18.317 contas por US$ 15.000 em criptomoeda, além de concordar com um combinação por meio de repositório no fórum de crimes cibernéticos.
“Notavelmente, os carimbos de data e hora visíveis nas capturas de tela compartilhadas pelo ator ilustram o chegada não autorizado bem-sucedido datado de 3 de fevereiro de 2024 (divulgação pós-incidente)”, disse a empresa. “É verosímil que nem todos os clientes tenham modificado as suas credenciais de chegada, ou levante mecanismo ainda estivesse em funcionamento pelas partes afetadas”.
Não está evidente porquê as credenciais foram obtidas, mas a Resecurity disse que os cibercriminosos podem estar correndo para monetizar as credenciais disponíveis dos clientes, visto que as senhas podem ser redefinidas.
O Hacker News entrou em contato com AnyDesk para mais comentários e atualizaremos a história se recebermos resposta.
