Het populaire externe bureaubladsoftware AnyDesk heeft een beveiligingsinbreuk ondergaan die hun productiesystemen heeft gecompromitteerd, zoals het Duitse bedrijf afgelopen vrijdag bekend heeft gemaakt. Dit incident, ontdekt na een beveiligingsaudit, is niet gerelateerd aan een ransomware-aanval, maar heeft ertoe geleid dat het bedrijf de relevante autoriteiten heeft ingelicht.
Als onderdeel van de voorzorgsmaatregelen heeft AnyDesk alle certificaten die verband houden met beveiliging ingetrokken en heeft de benodigde systemen vervangen of verbeterd. “We zullen het eerdere code-ondertekeningscertificaat voor onze binaries binnenkort intrekken en we zijn al begonnen het te vervangen door een nieuwe”, zei het bedrijf in een verklaring. Daarnaast heeft AnyDesk alle wachtwoorden voor hun webportaal, my.anydesk.com, ingetrokken, en dringt er bij gebruikers op aan om hun wachtwoorden te wijzigen, vooral als deze op andere online diensten zijn hergebruikt.
Het bedrijf beveelt ook aan dat gebruikers de laatste versie van de software downloaden, die een nieuw code-ondertekeningscertificaat bevat. Hoewel AnyDesk niet heeft gespecificeerd wanneer of hoe hun productiesystemen zijn gecompromitteerd, en of er als gevolg van de hack informatie is gestolen, benadrukt het dat er geen bewijs is dat de systemen van eindgebruikers zijn getroffen.
Deze onthulling komt een dag nadat Cloudflare aankondigde het slachtoffer te zijn geworden van een aanval door vermoedelijke staatsactoren, die gestolen inloggegevens gebruikten om onbevoegd toegang te krijgen tot hun Atlassian-server en uiteindelijk tot bepaalde documentatie en een beperkte hoeveelheid broncode.
AnyDesk, met meer dan 170.000 klanten waaronder Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam en Thales, neemt dit incident zeer serieus en implementeert alle noodzakelijke maatregelen om de integriteit en het vertrouwen in hun producten te waarborgen. De situatie is onder controle en het is veilig om AnyDesk te gebruiken, zolang u maar zorgt dat u de meest recente versie van de software gebruikt.
via: OpenSecurity.es