AnyDesk Hacked, Says To Reset Passwords

AnyDesk, uma empresa de software de acesso remoto com sede na Alemanha, anunciou na sexta-feira que seus sistemas de produção foram comprometidos em um incidente de segurança.

Para quem não sabe, AnyDesk é uma solução de acesso remoto que possui mais de 170.000 clientes, incluindo Amedes, AutoForm Engineering, 7-Eleven, Comcast, LG Electronics, Samsung Electronics, Spidercam e Thales.

Ele permite que os usuários acessem computadores remotamente através de uma rede ou da internet.

A empresa alemã tomou conhecimento do acidente ao notar atividades incomuns em seus servidores de produtos, o que os levou a conduzir imediatamente uma auditoria de segurança.

Após a auditoria, a AnyDesk ativou imediatamente um plano de remediação e resposta, desenvolvido em colaboração com a empresa de cibersegurança CrowdStrike, e está trabalhando em estreita colaboração com eles. Também foi constatado que o ciberataque não foi um ataque de ransomware.

“Revogamos todas as certificações relacionadas à segurança e os sistemas foram melhorados ou substituídos quando necessário. Em breve, revogaremos o certificado de assinatura de código anterior para nossos binários e já começamos a substituí-lo por um novo”, disse a empresa em um comunicado público na sexta-feira.

Durante a investigação, a AnyDesk não encontrou nenhuma evidência de que chaves privadas, tokens ou senhas foram obtidos que poderiam ser usados para explorar a conexão com dispositivos de usuários finais.

No entanto, como medida de precaução, a empresa revogou todas as senhas para seu portal web, my.anydesk.com, e sugeriu que seus usuários mudassem suas senhas se as mesmas credenciais tiverem sido usadas em outros sites. Além disso, também incentivou os usuários a usar a versão mais recente, com o novo certificado de assinatura de código.

“Até o momento, não temos evidências de que quaisquer dispositivos de usuários finais tenham sido afetados. Podemos confirmar que a situação está sob controle e é seguro usar o AnyDesk. A integridade e a confiança em nossos produtos são de suma importância para nós e estamos levando essa situação muito a sério”, concluiu.