AnyDesk conferma la violazione dei server di produzione: cambiate la password subito

La popolare soluzione di accesso remoto AnyDesk ha confermato di aver subito una violazione. Secondo quanto noto, gli hacker sono riusciti ad accedere ai sistemi di produzione dell'azienda, rubando codice sorgente e chiavi di firma dei certificati per la sicurezza
di Nino Grasso pubblicata il 05 Febbraio 2024, alle 10:21 nel canale WebAnyDesk ha confermato di essere stata vittima di un attacco informatico ai propri sistemi di produzione. Secondo quanto dichiarato dall'azienda e confermato da fonti esterne, gli hacker sono riusciti ad accedere abusivamente ai server, sottraendo dati sensibili.
In particolare, stando alle informazioni note, sarebbero stati rubati il codice sorgente dell'applicazione e le chiavi private (adesso revocate) utilizzate dall'azienda per firmare i propri software e certificarne la sicurezza. Si tratta di un danno rilevante perché, potenzialmente, gli aggressori potrebbero sfruttare il codice trafugato per introdurre falle di sicurezza nei programmi o distribuire versioni malevole del software stesso.
AnyDesk conferma la violazione: resettate le vostre password
Di recente AnyDesk ha riscontrato alcune anomalie nei log dei propri server di produzione, incaricando la società di sicurezza CrowdStrike per indagare alla ricerca di prove legate a un'eventuale intrusione. Gli esperti hanno quindi confermato la violazione, anche se al momento non sono noti ulteriori dettagli tecnici, né la data in cui è avvenuto l'attacco. Non si tratta di ransomware, sottolinea l'azienda, e la situazione è "sotto controllo".
Al momento AnyDesk non ha voluto specificare se oltre al codice sorgente e ai certificati siano stati rubati anche altri dati, ad esempio informazioni sugli utenti, ma sappiamo che gli hacker non hanno al momento in mano alcuna password. Tuttavia, è assolutamente consigliato ripristinare la password del proprio account nel servizio (e in tutti gli altri servizi in cui è stata usata la stessa password) come misura precauzionale, anche se l'azienda ha rassicurato che dalle analisi svolte non emergono rischi per i dispositivi dei clienti.
Dall'attacco AnyDesk ha inoltre provveduto a sostituire i certificati compromessi e a correggere eventuali falle di sicurezza riscontrate, tutte novità che sono state inserite nell'ultima versione del software attualmente disponibile.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".