AnyDesk sofre ataque hacker e pede que usuários alterem suas senhas

A fabricante alemã do software de acesso remoto AnyDesk revelou na sexta-feira (2) que sofreu um ataque hacker que comprometeu seus sistemas.

A empresa afirmou que o incidente, descoberto após uma auditoria de segurança, não é um ataque de ransomware e que as autoridades competentes foram notificadas.

"Revogamos todos os certificados relacionados à segurança e os sistemas foram corrigidos ou substituídos quando necessário", disse a empresa em um comunicado.

"Em breve, substituiremos os certificados vulneráveis por um novo."

Por precaução, a AnyDesk também revogou todas as senhas do seu portal web, my.anydesk[.]com, e recomenda que os usuários alterem suas senhas se as mesmas credenciais foram reutilizadas em outros serviços online.

Além disso, recomenda que os usuários baixem a versão mais recente do software, que vem com um novo certificado de assinatura de código.

A AnyDesk não revelou quando e como seus sistemas de produção foram invadidos. Atualmente, não se sabe se alguma informação foi roubada após o ataque. No entanto, ressaltou que não há evidências de que sistemas de usuários finais tenham sido afetados.

No início da semana, Günter Born, do BornCity, divulgou que a AnyDesk estava em manutenção desde 29 de janeiro. O problema foi resolvido em 1º de fevereiro.

Anteriormente, em 24 de janeiro, a empresa também alertou os usuários sobre "tempos limite intermitentes" e "degradação do serviço" com seu Portal do Cliente.

A AnyDesk possui mais de 170.000 clientes, incluindo Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales.

A divulgação ocorre um dia depois que a Cloudflare informar ter sido hackeada por grupos financiados por Estados, usando credenciais roubadas para obter acesso não autorizado ao seu servidor Atlassian com objetivo de acessar documentações e código-fonte.

A empresa de segurança cibernética Resecurity disse ter encontrado dois possíveis invasores, um dos quais se intitula como "Jobaaaaa", que anunciou um número significativo de credenciais de clients do AnyDesk à venda no Exploit[.]in, observando que essas credenciais poderiam ser usadas para "golpes de suporte técnico e e-mails de phishing".

O hacker foi identificado oferecendo 18.317 contas por US$ 15.000 em criptomoeda.

Notavelmente, os timestamps visíveis nos screenshots compartilhadas pelo hacker mostram acesso não autorizado bem-sucedido datado de 3 de fevereiro de 2024 (após a divulgação do incidente).

"É possível que nem todos os clientes tenham alterado suas credenciais de acesso, ou esse mecanismo ainda estivesse em andamento pelas partes afetadas."

Não está claro como as credenciais foram obtidas, mas a Resecurity disse que os hackers podem estar correndo para monetizar as credenciais dos clientes disponíveis, considerando que as senhas podem ser redefinidas.

Via - THN