AnyDesk piraté, demande de réinitialiser les mots de passe

AnyDesk, une entreprise allemande de logiciels d’accès à distance, a annoncé vendredi que ses systèmes de production avaient été compromis lors d’un incident de sécurité.

Pour ceux qui ne le savent pas, AnyDesk est une solution d’accès à distance qui compte plus de 170 000 clients, dont Amedes, AutoForm Engineering, 7-Eleven, Comcast, LG Electronics, Samsung Electronics, Spidercam et Thales.

Elle permet aux utilisateurs d’accéder à distance à des ordinateurs via un réseau ou Internet.

L’entreprise allemande a pris connaissance de l’accident en remarquant une activité inhabituelle sur ses serveurs de produits, ce qui l’a poussée à effectuer immédiatement un audit de sécurité.

Suite à l’audit, AnyDesk a immédiatement activé un plan de remédiation et de réponse, élaboré en collaboration avec la société de cybersécurité CrowdStrike, et travaille en étroite collaboration avec eux. Il a également été constaté que la cyberattaque n’était pas une attaque par ransomware.

« Nous avons révoqué toutes les certifications liées à la sécurité et les systèmes ont été améliorés ou remplacés si nécessaire. Nous allons bientôt révoquer l’ancien certificat de signature de code pour nos binaires et avons déjà commencé à le remplacer par un nouveau », a déclaré l’entreprise dans un communiqué public vendredi.

Au cours de l’enquête, AnyDesk n’a trouvé aucune preuve que des clés privées, des jetons ou des mots de passe aient été obtenus et pourraient être utilisés pour exploiter la connexion aux appareils des utilisateurs finaux.

Cependant, par mesure de précaution, l’entreprise a révoqué tous les mots de passe de son portail web, my.anydesk.com, et a suggéré à ses utilisateurs de changer leurs mots de passe si les mêmes identifiants ont été utilisés sur d’autres sites web. De plus, elle a également encouragé les utilisateurs à utiliser la dernière version, avec le nouveau certificat de signature de code.

« À ce jour, nous n’avons aucune preuve que des appareils d’utilisateurs finaux aient été affectés. Nous pouvons confirmer que la situation est sous contrôle et qu’il est sûr d’utiliser AnyDesk. L’intégrité et la confiance dans nos produits sont d’une importance capitale pour nous et nous prenons cette situation très au sérieux », a-t-elle conclu.