Os usuários do AnyDesk enfrentaram problemas de login que duraram dias enquanto a empresa investigava o problema em colaboração com a empresa de segurança cibernética CrowdStrike.
Foi confirmado que a AnyDesk, uma renomada empresa de software de acesso remoto com sede na Alemanha, que possui impressionantes 170.000 clientes em todo o mundo, incluindo grandes nomes como Comcast e Thales, foi vítima de uma violação de segurança que comprometeu seus sistemas de produção.
“Revogamos todos os certificados relacionados à segurança e os sistemas foram remediados ou substituídos na empresa”, disse a empresa.
De acordo com relatos recentes da mídia, o AnyDesk foi alvo de invasores que supostamente roubaram código-fonte e certificados de assinatura de código.
No entanto, AnyDesk ainda não confirmou oficialmente estes relatórios. No entanto, a empresa confirmou que o incidente não foi um ataque de ransomware, o que é tranquilizador para os seus clientes e utilizadores.
De acordo com AnyDesk, a investigação revelou que não há evidências que sugiram que o ataque cibernético levou ao roubo de chaves privadas, tokens ou senhas que poderiam ser usadas para obter acesso aos dispositivos do usuário final. Além disso, a empresa confirmou que, neste momento, não há indicações de que a violação tenha tido qualquer impacto em qualquer dispositivo do utilizador final.
“Nossos sistemas são projetados para não armazenar chaves privadas, tokens de segurança ou senhas que possam ser exploradas para conectar-se a dispositivos de usuários finais.”
Em resposta ao incidente, AnyDesk tomou medidas rápidas revogando todos os certificados e sistemas relacionados à segurança. A empresa também substituiu ou corrigiu quaisquer sistemas afetados. Além disso, AnyDesk tem planos de rescindir o certificado de assinatura de código anterior para binários e emitir um novo para garantir a máxima segurança para seus usuários.
Em um esforço para se proteger contra possíveis ameaças, a empresa tomou a medida proativa de revogar todas as senhas de seu portal localizado em my.anydesk.com. Além disso, as autoridades necessárias foram alertadas sobre a violação e estão a tomar as medidas adequadas para garantir que a situação seja prontamente resolvida.
“Podemos confirmar que a situação está sob controle e é seguro usar o AnyDesk. Certifique-se de usar a versão mais recente com o novo certificado de assinatura de código”, diz o relatório.