Anydesk: compromissione sistemi in produzione

L'azienda di software di connessione remota AnyDesk ha confermato venerdì 3 febbraio 2024 una compromissione in alcuni dei loro sistemi di produzione. Dopo aver rilevato indizi di un incidente sui loro sistemi, l'azienda ha condotto un audit di sicurezza che ha evidenziato la compromissione. In risposta, Anydesk ha attivato un piano di Incident Response, coinvolgendo esperti di cybersecurity di CrowdStrike.

AnyDesk ha informato le autorità competenti e sta lavorando a stretto contatto con loro. L'incidente non è correlato a ransomware. Tutti i certificati di sicurezza correlati sono stati revocati e i sistemi sono stati ripristinati o sostituiti dove necessario. L'azienda sta revocando il precedente certificato di firma del codice per i suoi binari e ha già iniziato a sostituirlo con uno nuovo.

E' importante aggiornare il software all'ultima versione (8.0.8 per Windows)

Fonti: Anydesk, SentinelOne, Resecurity