A empresa de software de desktop remoto AnyDesk anunciou que sofreu um ataque cibernético, resultando no comprometimento de seus sistemas de produção. A descoberta veio à luz após uma auditoria de segurança, e a empresa foi rápida em afirmar que o incidente não se tratava de um ataque de ransomware, além de já ter comunicado as autoridades competentes sobre o ocorrido.

Como parte das medidas imediatas de resposta, a AnyDesk revogou todos os certificados de segurança e sistemas afetados, prometendo também revogar e substituir o certificado de assinatura de código para seus binários. Adicionalmente, por precaução, a empresa decidiu revogar todas as senhas de acesso ao seu portal web e encorajou os usuários a mudarem suas senhas, especialmente se utilizadas em outros serviços online, para prevenir o risco de acesso não autorizado.

A AnyDesk recomendou aos seus usuários a instalação da versão mais recente do software, que já conta com o novo certificado de assinatura de código, embora não tenha detalhado exatamente como ocorreu a violação dos sistemas ou se houve roubo de informações. A empresa enfatizou que não há evidências de que os sistemas dos usuários finais tenham sido afetados pelo incidente.

O incidente acontece em um contexto onde a Cloudflare também reportou uma violação de segurança, destacando os desafios constantes que as empresas enfrentam para proteger suas infraestruturas digitais contra ataques cibernéticos. Além disso, a firma de cibersegurança Resecurity revelou que atores de ameaças estão comercializando credenciais de clientes da AnyDesk em fóruns de cibercrime, aumentando o risco de golpes de suporte técnico e phishing, o que reforça a urgência de medidas de segurança robustas e vigilância contínua contra ameaças cibernéticas.

Com informações The Hacker News.