Nel recente attacco informatico a AnyDesk, ignoti hacker hanno colpito i sistemi di produzione della software house, sottraendo codice sorgente e certificati digitali. La compagnia, una volta scoperta l’intrusione, ha avviato un’indagine con il supporto degli esperti di CrowdStrike e ha prontamente informato le autorità competenti. Secondo fonti di BleepingComputer, i cybercriminali sono riusciti a rubare non solo il codice sorgente ma anche i certificati di firma digitale.
AnyDesk, uno dei tool di accesso remoto più diffusi, ha escluso l’utilizzo di ransomware, sottolineando che nessun riscatto è stato richiesto. Tuttavia, per garantire la sicurezza degli utenti, la software house ha immediatamente revocato i certificati compromessi e resettato tutte le password di accesso al portale web. Quest’ultimo è stato temporaneamente inaccessibile tra il 29 gennaio e il 1 febbraio, periodo correlato all’incidente di sicurezza.
L’azienda ha risolto il problema con la revoca dei certificati, impedendo così ai criminali di utilizzarli per firmare software dannosi. AnyDesk assicura che i token di autenticazione, vitali per la sicurezza degli utenti, non possono essere rubati in quanto conservati solo sui dispositivi personali. Tuttavia, per precauzione, tutte le password sono state resettate, e gli utenti sono invitati a modificarle per garantire la massima sicurezza.
L’attacco ha messo in evidenza l’importanza di utilizzare le versioni più recenti del tool, e la compagnia ha rilasciato un nuovo certificato con AnyDesk 8.0.8 per Windows. Gli utenti sono incoraggiati a mantenere il loro software aggiornato per proteggersi da potenziali vulnerabilità e adottare pratiche di sicurezza informatica rigorose.
