AnyDesk, noto produttore di software per desktop remoto, ha recentemente rivelato di essere stato vittima di un attacco informatico che ha compromesso i suoi sistemi di produzione tanto da consigliare un reset di password. La società tedesca ha scoperto l’incidente a seguito di un’audizione di sicurezza, precisando che non si tratta di un attacco ransomware e che le autorità competenti sono state informate.
La risposta di AnyDesk
In risposta, AnyDesk ha revocato tutti i certificati di sicurezza e ha sostituito o ripristinato i sistemi interessati. È inoltre prevista la revoca del precedente certificato di firma del codice per i suoi binari, con la sostituzione già in corso.
Per precauzione, AnyDesk ha anche revocato tutte le password del suo portale web, my.anydesk.com, esortando gli utenti a modificare le proprie password se riutilizzate su altri servizi online. Si raccomanda inoltre di scaricare l’ultima versione del software, dotata di un nuovo certificato di firma del codice.
Non sono stati divulgati dettagli su quando e come i sistemi di produzione siano stati violati, né se siano stati sottratti dati. Tuttavia, AnyDesk ha sottolineato che non ci sono prove di effetti sui sistemi degli utenti finali.
La notizia segue la recente manutenzione di AnyDesk, iniziata il 29 gennaio, e la segnalazione di problemi di timeout intermittenti e degradazione del servizio con il suo portale clienti il 24 gennaio. Con oltre 170.000 clienti, tra cui Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales, la sicurezza di AnyDesk è di massima importanza.
Questo incidente arriva poco dopo la rivelazione di Cloudflare di essere stata violata da un presunto attaccante statale, evidenziando l’importanza della sicurezza informatica in un’era sempre più digitale.