AnyDesk, um popular software de desktop remoto, anunciou na sexta-feira que sofreu um recente ataque cibernético que comprometeu seus sistemas de produção.
AnyDesk confirma violação de seus sistemas de produção
Para os não iniciados, AnyDesk fornece acesso remoto independente de plataforma a computadores pessoais e outros dispositivos que executam o aplicativo host. Ele fornece acesso remoto, transferência de arquivos e recursos VPN.
Possui mais de 170.000 clientes, incluindo Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales e muito mais.
Reconhecendo o incidente de segurança em uma declaração pública na sexta-feira, AnyDesk disse que tomou conhecimento do acidente ao descobrir sinais incomuns de intrusão em seus servidores de produtos.
Após a deteção, a empresa com sede na Alemanha conduziu imediatamente uma auditoria de segurança e ativou um plano de remediação e resposta envolvendo especialistas em segurança cibernética CrowdStrike.
AnyDesk disse que o plano de remediação foi concluído com sucesso e as autoridades relevantes com as quais estão trabalhando em estreita colaboração foram notificadas. A empresa também esclareceu que o incidente de segurança não foi um ataque de ransomware.
“Revogamos todas as certificações relacionadas à segurança e os sistemas foram melhorados ou substituídos quando necessário. Em breve revogaremos o certificado de assinatura de código anterior para nossos binários e já começamos a substituí-lo por um novo”, disse a empresa em comunicado público na sexta-feira.
A empresa alemã também acrescentou que os seus sistemas são concebidos para não armazenar chaves privadas, tokens de segurança ou palavras-passe que possam ser exploradas para se ligarem a dispositivos do utilizador final.
No entanto, por precaução, AnyDesk revogou todas as senhas de seu portal, my.anydesk.com. Também recomenda que os usuários alterem suas senhas caso as mesmas credenciais sejam usadas em outros sites. Não apenas isso, mas também incentivou os usuários a usar a versão mais recente com o novo certificado de assinatura de código.
“Até o momento, não temos evidências de que algum dispositivo do usuário final tenha sido afetado. Podemos confirmar que a situação está sob controle e é seguro usar o AnyDesk. A integridade e a confiança nos nossos produtos são de suma importância para nós e estamos a levar esta situação muito a sério”, acrescentou.
Embora um relatório de BipandoComputador menciona que o código-fonte e as chaves privadas de assinatura de código foram roubadas durante o ataque cibernético, AnyDesk não confirmou nada disso.
“AnyDesk foi projetado de forma que os tokens de autenticação de sessão não possam ser roubados. Eles existem apenas no dispositivo do usuário final e estão associados à impressão digital do dispositivo. Esses tokens nunca tocam nossos sistemas. Não temos indicação de sequestro de sessão, pois sabemos que isso não é possível”, disse AnyDesk BipandoComputador em um comunicado sobre o ataque.
0 Comments