O conhecido software de controle remoto AnyDesk divulgou hoje que a empresa foi recentemente atacada por hackers. Os hackers invadiram de alguma forma o sistema de produção do AnyDesk. No final, os hackers roubaram com sucesso parte do código-fonte do AnyDesk, certificados de assinatura de código privado e chaves privadas.
AnyDesk fornece soluções de acesso remoto. Muitas empresas usam AnyDesk para fornecer suporte remoto aos clientes ou para acessar servidores hospedados. Embora sua escala não seja tão grande quanto a do TeamViewer, ainda possui mais de 170.000 clientes corporativos ou institucionais, incluindo as Nações Unidas.
Não se sabe muito neste momento:
A empresa só descobriu que havia sido comprometida depois de perceber eventos incomuns em seus servidores de produção e, posteriormente, contratou a empresa de segurança externa CrowdStrike e lançou um plano de resposta de segurança.
Depois de realizar uma auditoria de segurança, AnyDesk confirmou que havia sido hackeado. No entanto, a empresa não divulgou detalhes sobre o ataque.
O site de segurança BleepingComputer descobriu que hackers roubaram com sucesso o código-fonte do AnyDesk e certificados e chaves de assinatura de código privado.
AnyDesk afirmou que a situação relevante foi controlada e é seguro usar AnyDesk. A versão mais recente do AnyDesk foi substituída por um novo certificado de assinatura de código e todos os certificados de assinatura de código de versões antigas foram revogados.
Digamos que os usuários não sejam afetados:
AnyDesk negou se esse ataque de hacker faria com que o servidor do usuário fosse controlado por hackers. A empresa afirmou que o token de acesso exclusivo desenvolvido pela AnyDesk não será transmitido ao servidor. Em vez disso, o token de acesso permanece apenas no dispositivo e está associado às informações de impressão digital do dispositivo.
Portanto, todos os clientes atuais podem continuar a usar o AnyDesk com confiança. A empresa ressalta ainda que não há indícios de que alguma sessão de conexão do AnyDesk tenha sido sequestrada. Afinal, isso é impossível.
Redefinir senha do portal:
No entanto, afinal, o sistema de produção do AnyDesk foi acessado por hackers. Por este motivo, AnyDesk redefiniu todas as contas e senhas cadastradas em seu portal. Neste momento, os usuários podem ter recebido e-mails de notificação e precisarem redefinir as senhas de suas contas antes de poderem fazer login novamente.
Eventos de ataque:
AnyDesk passou por quatro dias de inatividade a partir de 29 de janeiro, horário local. Naquela época, AnyDesk disse que precisava de manutenção. Após a manutenção, você pode fazer login novamente e usar o cliente AnyDesk.
AnyDesk confirmou ao BleepingComputer que a manutenção estava relacionada ao incidente de segurança.