duminică, 19 ianuarie, 2025
Home Tehnologie & Media Serverele AnyDesk – compromise

Serverele AnyDesk – compromise

de Redacția Dotto

AnyDesk Software, dezvoltatorul german al popularei aplicații de acces la distanță, informează clienții cu privire la un semnificativ atac de securitate ce a afectat sistemele de producție. În urma unei analize de securitate declanșate de o activitate suspectă, compania a descoperit că sistemele de producție ale AnyDesk au fost compromise. Despre atac în sine nu s-au oferit multe detalii, însă AnyDesk a precizat că incidentul „nu este legat de ransomware„.

Am revocat toate certificatele legate de securitate, iar sistemele au fost remediate sau înlocuite unde a fost necesar. În curând vom revoca certificatul anterior de semnare a codului pentru binarele noastre și am început deja înlocuirea acestuia cu unul nou„, a declarat AnyDesk.

Compania a adăugat: „Sistemele noastre sunt concepute să nu stocheze chei private, tokenuri de securitate sau parole care ar putea fi exploatate pentru a se conecta la dispozitivele utilizatorilor finali. Ca măsură de precauție, revocăm toate parolele pentru portalul nostru web, my.anydesk.com, și recomandăm utilizatorilor să își schimbe parolele dacă aceleași acreditări sunt utilizate în alte locuri„.

AnyDesk a solicitat ajutorul CrowdStrike pentru a investiga și remedia incidentul, iar autoritățile au fost notificate. Compania afirmă că AnyDesk este sigur de utilizat, dar îndeamnă clienții să se asigure că folosesc cea mai recentă versiune, cu noul certificat de semnare a codului.

Descrierea sumară a incidentului sugerează că compania ar fi putut fi ținta unei tentative de atac asupra lanțului de aprovizionare. Astfel de atacuri pot avea consecințe grave, permițând atacatorilor să livreze un software troian.

AnyDesk, susține că aplicația sa a fost descărcată de peste 800 de milioane de ori de către utilizatori din întreaga lume. Compania de securitate cibernetică Resecurity a raportat, după ce atacul a ieșit la iveală, că o persoană oferă să vândă, pe un forum prominent de crimă cibernetică, credențialele a peste 18.000 de clienți AnyDesk. Vânzătorul solicită suma de 15.000 de dolari în criptomonede.

Se pare că credențialele au fost obținute cu ajutorul unui malware care a compromis sistemele utilizatorilor AnyDesk. Deși vânzarea de credențiale nu pare să fie direct legată de incident, Resecurity crede că infractorii cibernetici se grăbesc să monetizeze credențialele înainte ca acestea să fie schimbate de către utilizatori, așa cum recomandă furnizorul în urma atacului.

S-ar putea să îți placă

Despre DOTTO TV

DOTTO TV este sursa dvs. de știri și analize video concise și imparțiale. La DOTTO TV vom extrage esențialul și vom comprima informația corectă, prompt, rapid și cu sens. Știrile despre cele mai importante evenimente de peste zi vor fi abordate din toate unghiurile și privite din persectiva impactului asupra oamenilor.

@2024 – Toate drepturile rezervate. Site realizat de Sanselo

Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența. Vom presupune că sunteți de acord cu acest lucru, dar puteți renunța dacă doriți. Accept Mai mult