AnyDesk ha confermato di essere stata vittima di un attacco informatico ai propri sistemi di produzione. Secondo quanto dichiarato dall’azienda e confermato da fonti esterne, gli hacker sono riusciti ad accedere abusivamente ai server, sottraendo dati sensibili.
In particolare, stando alle informazioni note, sarebbero stati rubati il codice sorgente dell’applicazione e le chiavi private (adesso revocate) utilizzate dall’azienda per firmare i propri software e certificarne la sicurezza. Si tratta di un danno rilevante perché, potenzialmente, gli aggressori potrebbero sfruttare il codice trafugato per introdurre falle di sicurezza nei programmi o distribuire versioni malevole del software stesso.
AnyDesk conferma la violazione: resettate le vostre password
Di recente AnyDesk ha riscontrato alcune anomalie nei log dei propri server di produzione, incaricando la società di sicurezza CrowdStrike per indagare alla ricerca di prove legate a un’eventuale intrusione. Gli esperti hanno quindi confermato la violazione, anche se al momento non sono noti ulteriori dettagli tecnici, né la data in cui è avvenuto l’attacco. Non si tratta di ransomware, sottolinea l’azienda, e la situazione è “sotto controllo”.
Al momento AnyDesk non ha voluto specificare se oltre al codice sorgente e ai certificati siano stati rubati anche altri dati, ad esempio informazioni sugli utenti, ma sappiamo che gli hacker non hanno al momento in mano alcuna password. Tuttavia, è assolutamente consigliato ripristinare la password del proprio account nel servizio (e in tutti gli altri servizi in cui è stata usata la stessa password) come misura precauzionale, anche se l’azienda ha rassicurato che dalle analisi svolte non emergono rischi per i dispositivi dei clienti.
Dall’attacco AnyDesk ha inoltre provveduto a sostituire i certificati compromessi e a correggere eventuali falle di sicurezza riscontrate, tutte novità che sono state inserite nell’ultima versione del software attualmente disponibile.
