AnyDesk conferma la violazione dei server di produzione: cambiate la password subito

AnyDesk conferma la violazione dei server di produzione: cambiate la password subito

La popolare soluzione di accesso remoto AnyDesk ha confermato di aver subito una violazione. Secondo quanto noto, gli hacker sono riusciti ad accedere ai sistemi di produzione dell'azienda, rubando codice sorgente e chiavi di firma dei certificati per la sicurezza

di pubblicata il , alle 10:21 nel canale Web
 

AnyDesk ha confermato di essere stata vittima di un attacco informatico ai propri sistemi di produzione. Secondo quanto dichiarato dall'azienda e confermato da fonti esterne, gli hacker sono riusciti ad accedere abusivamente ai server, sottraendo dati sensibili.

In particolare, stando alle informazioni note, sarebbero stati rubati il codice sorgente dell'applicazione e le chiavi private (adesso revocate) utilizzate dall'azienda per firmare i propri software e certificarne la sicurezza. Si tratta di un danno rilevante perché, potenzialmente, gli aggressori potrebbero sfruttare il codice trafugato per introdurre falle di sicurezza nei programmi o distribuire versioni malevole del software stesso.

AnyDesk conferma la violazione: resettate le vostre password

Di recente AnyDesk ha riscontrato alcune anomalie nei log dei propri server di produzione, incaricando la società di sicurezza CrowdStrike per indagare alla ricerca di prove legate a un'eventuale intrusione. Gli esperti hanno quindi confermato la violazione, anche se al momento non sono noti ulteriori dettagli tecnici, né la data in cui è avvenuto l'attacco. Non si tratta di ransomware, sottolinea l'azienda, e la situazione è "sotto controllo".

Al momento AnyDesk non ha voluto specificare se oltre al codice sorgente e ai certificati siano stati rubati anche altri dati, ad esempio informazioni sugli utenti, ma sappiamo che gli hacker non hanno al momento in mano alcuna password. Tuttavia, è assolutamente consigliato ripristinare la password del proprio account nel servizio (e in tutti gli altri servizi in cui è stata usata la stessa password) come misura precauzionale, anche se l'azienda ha rassicurato che dalle analisi svolte non emergono rischi per i dispositivi dei clienti.

Dall'attacco AnyDesk ha inoltre provveduto a sostituire i certificati compromessi e a correggere eventuali falle di sicurezza riscontrate, tutte novità che sono state inserite nell'ultima versione del software attualmente disponibile.

I migliori sconti su Amazon oggi

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

35.99 Compra ora

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

535.00 Compra ora
-27%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 69.88 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^