A AnyDesk anunciou que sofreu recentemente um ataque cibernético no qual invasores conseguiram obter acesso aos sistemas de produção da empresa. Segundo a fonte, os hackers roubaram o código-fonte do software e as chaves de assinatura do código.
Lembramos que AnyDesk é desenvolvedora da solução de mesmo nome para gerenciamento remoto de desktop. O aplicativo é muito popular no ambiente corporativo. Segundo AnyDesk, a empresa possui mais de 170 mil clientes em todo o mundo, incluindo Samsung, NVIDIA, Siemens, etc.
De acordo com os dados disponíveis, os especialistas da AnyDesk descobriram o hack após identificar atividades suspeitas nos sistemas internos da empresa. Depois de realizar uma auditoria de segurança, determinaram que os sistemas internos haviam sido comprometidos por atores desconhecidos. Especialistas da CrowdStrike, uma empresa de segurança da informação, foram trazidos para investigar o incidente.
A empresa confirmou que o ataque hacker não estava relacionado ao ransomware. AnyDesk não forneceu informações detalhadas sobre o incidente, apenas mencionando que servidores internos foram hackeados. A empresa já revogou todos os certificados relacionados à segurança e também restaurou os sistemas afetados.
Os clientes da empresa foram garantidos que o uso do AnyDesk é seguro e não há evidências de que o incidente tenha afetado os dispositivos dos usuários finais. “Podemos confirmar que a situação está sob controle e que o AnyDesk é seguro para uso. Certifique-se de estar usando a versão mais recente do aplicativo com um novo certificado de assinatura de código”, disse a empresa.
Embora AnyDesk não tenha fornecido detalhes sobre o incidente, a fonte disse que os hackers conseguiram roubar o código-fonte do software e os certificados de assinatura de código. O comunicado da empresa observa que os invasores não conseguiram roubar tokens de autenticação, mas por razões de segurança, a empresa redefiniu todas as senhas de seu portal web, oferecendo aos usuários a chance de alterá-las. Além disso, AnyDesk já começou a substituir certificados de assinatura de código em seus produtos.