AnyDesk, noto produttore di software per desktop remoto, ha recentemente rivelato di essere stato vittima di un attacco informatico che ha compromesso i suoi sistemi di produzione tanto da consigliare un reset di password.
Il 2 febbraio la società ha rilasciato un comunicato stampa:
AnyDesk Incident Response 2-2-2024
Da tale comunicato stampa si evince che dopo un controllo sui sistemi si sicurezza sono state trovate prove di una compromissione dei sistemi di sicurezza.
La società tedesca ha scoperto l’incidente a seguito di una verifica della sicurezza, precisando che non si tratta di un attacco ransomware e che le autorità competenti sono state informate.
AnyDesk dichiara di aver immediatamente attivato un piano di ripristino coinvolgendo gli esperti di cyber security CrowdStrike.
Il piano di bonifica si è concluso con successo.
Sono stati revocati tutti i certificati relativi alla sicurezza e i sistemi sono stati corretti o sostituiti ove necessario.
A breve sarà anche revocheremo il precedente certificato di firma del codice per i file binari ed è già iniziata la sostituzione con uno nuovo.
La dichiarazione continua con:
"I nostri sistemi sono progettati per non archiviare chiavi private, token di sicurezza o password che potrebbero essere sfruttati per connettersi ai dispositivi degli utenti finali. A titolo precauzionale, stiamo revocando tutte le password per il nostro portale web, my.anydesk.com, e consigliamo agli utenti di modificare le proprie password se le stesse credenziali vengono utilizzate altrove."
Può tranquillizzare anche questa dichiarazione:
"Ad oggi, non abbiamo prove che i dispositivi degli utenti finali siano stati colpiti. Possiamo confermare che la situazione è sotto controllo ed è sicuro utilizzare AnyDesk. Assicurati di utilizzare la versione più recente, con il nuovo certificato di firma del codice.
L'integrità e la fiducia nei nostri prodotti sono di fondamentale importanza per noi e stiamo prendendo molto sul serio questa situazione."
Nel caso gli utenti avessero richieste di chiarimento possono esser inviate a:
email:
phone :+1 727 349 4750