La risposta di AnyDesk
AnyDesk, noto produttore di software per desktop remoto, è stato recentemente colpito da un attacco informatico che ha messo a rischio la sicurezza dei suoi sistemi. L’azienda tedesca ha scoperto l’incidente durante un’audizione di sicurezza, sottolineando che si tratta di un attacco diverso dal ransomware e confermando di aver già informato le autorità competenti.
In risposta a questa minaccia, AnyDesk ha adottato misure decisive per proteggere la sua infrastruttura. La società ha revocato tutti i certificati di sicurezza coinvolti e ha proceduto alla sostituzione o al ripristino dei sistemi interessati. Inoltre, AnyDesk ha programmato la revoca del certificato di firma del codice precedente per i suoi binari, con il processo di sostituzione già in corso.
Per aumentare ulteriormente la sicurezza, AnyDesk ha revocato tutte le password del suo portale web, my.anydesk.com. Gli utenti sono stati immediatamente avvisati di cambiare le proprie password, soprattutto se utilizzate su altri servizi online. AnyDesk ha consigliato inoltre di scaricare la versione più recente del software, dotata di un nuovo certificato di firma del codice, per garantire una maggiore protezione.
Nessuna evidenza di impatto sui sistemi degli utenti finali
AnyDesk non ha rivelato dettagli specifici sull’accesso non autorizzato ai suoi sistemi di produzione, né ha confermato la sottrazione di dati sensibili. Tuttavia, ha rassicurato gli utenti sottolineando che al momento non ci sono prove di effetti negativi sui sistemi degli utenti finali.
Questa notizia giunge dopo un periodo di manutenzione avviato da AnyDesk il 29 gennaio e la segnalazione di problemi di timeout intermittenti e degradazione del servizio sul suo portale clienti il 24 gennaio. Con oltre 170.000 clienti, tra cui aziende di rilievo come Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales, la sicurezza di AnyDesk è al centro dell’attenzione.
Un richiamo all’importanza della sicurezza informatica
L’incidente di AnyDesk segue la recente rivelazione di Cloudflare di essere stata violata da un presunto attaccante statale. Questi eventi evidenziano ulteriormente l’importanza cruciale della sicurezza informatica in un’era sempre più digitale. Gli utenti e le aziende sono ora chiamati a rafforzare le loro pratiche di sicurezza e ad essere vigili di fronte alle minacce online in continua evoluzione.
Dati Tecnici:
| Descrizione | Dettagli |
|---|---|
| Software di desktop remoto | AnyDesk |
| Tipo di attacco | Non ransomware, natura non specificata |
| Azioni intraprese da AnyDesk | Revoca certificati, sostituzione sistemi, revoca password, nuovo certificato di firma del codice |
| Utenti colpiti | Oltre 170.000, inclusi Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam, Thales |
