AnyDesk Violato: Urgente Reset delle Password Dopo un Attacco Informatico
Il popolare produttore di software per desktop remoto, AnyDesk, ha reso noto venerdì di essere stato vittima di un attacco informatico che ha compromesso i suoi sistemi di produzione.
L’azienda tedesca ha specificato che l’incidente, scoperto durante un audit di sicurezza, non è un attacco ransomware e ha già informato le autorità competenti.
“Abbiamo revocato tutti i certificati legati alla sicurezza e i sistemi sono stati riparati o sostituiti dove necessario”, ha dichiarato l’azienda in un comunicato. “A breve revocheremo il precedente certificato di firma del codice per i nostri file binari e abbiamo già iniziato a sostituirlo con uno nuovo.”
Per precauzione, AnyDesk ha revocato anche tutte le password del suo portale web, my.anydesk[.]com, e sta incoraggiando gli utenti a cambiarle se queste stesse password sono state riutilizzate su altri servizi online.
Il consiglio è anche di scaricare l’ultima versione del software, dotata di un nuovo certificato di firma del codice.
AnyDesk non ha rivelato quando e come i suoi sistemi di produzione siano stati compromessi. Attualmente non si sa se siano state rubate informazioni a seguito dell’attacco. Tuttavia, l’azienda ha sottolineato che non ci sono prove che siano stati colpiti i sistemi degli utenti finali.
A conferma della situazione, Günter Born di BornCity aveva rivelato che AnyDesk era in manutenzione dal 29 gennaio, con il problema risolto il 1° febbraio. In precedenza, il 24 gennaio, l’azienda aveva avvisato gli utenti di “interruzioni intermittenti” e “degrado del servizio” con il suo Customer Portal.
AnyDesk vanta una vasta base di clienti, con oltre 170.000 utenti tra cui Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales.
Questa divulgazione arriva un giorno dopo che Cloudflare ha dichiarato di essere stato violato da un sospetto attaccante di uno stato-nazione, che ha utilizzato credenziali rubate per ottenere un accesso non autorizzato al suo server Atlassian, accedendo infine a parte della documentazione e a una quantità limitata di codice sorgente. Restate aggiornati per ulteriori sviluppi su questa situazione di sicurezza informatica in evoluzione.