A AnyDesk, fornecedora de software para acesso remoto amplamente utilizado por diversas empresas, confirmou, na última sexta-feira, ter sido vítima de um ciberataque que resultou no acesso não autorizado aos seus sistemas de produção.
Embora a empresa não tenha fornecido detalhes sobre a extensão do roubo de dados, o portal especializado Bleeping Computer afirmou que códigos-fonte e chaves privadas de assinatura foram obtidos pelos cibercriminosos. Neste domingo, a empresa Resecurity publicou um relatório que mostra a venda de supostas credenciais comprometidas da AnyDesk em fórums cibercriminosos. Ao todo, mais de 18 mil contas estão sendo vendidas por US$ 15 mil.
Em um comunicado oficial, a AnyDesk se limitou a dizer que o incidente “não está relacionado com ransomware” e que “a situação está sob controle e é seguro usar o AnyDesk”. No entanto, ela realizou uma série de medidas e recomendou que os usuários “alterem suas senhas se as credenciais forem usadas em outro lugar” e “atualizem seu software para a versão mais recente, com o novo certificado de assinatura de código”.
Dentre as medidas listadas no comunicado, a empresa:
- Ativou um plano de remediação e resposta a incidentes em parceria com a empresa CrowdStrike;
- Revogou todos os certificados relacionados à segurança e os substituiu se necessário;
- Remediou todos os sistemas relacionados à segurança e os substituiu se necessário;
- Anunciou que iria revogar o certificado de assinatura de código anterior para os binários e substitui-lo por um novo;
- Revogou todas as senhas de seu portal web.
A PROOF reforça as recomendações da empresa e enfatiza que utilizar senhas repetidas em mais de um serviço é uma prática que não deve ser adotada. Ainda assim, se for o caso, é imperativo que elas sejam imediatamente alteradas.
Além disso, esteja atento a possíveis e-mails ou mensagens fraudulentas que possam explorar vazamento de informações, e não clique em links ou faça downloads de fontes não confiáveis.
Certifique-se de manter uma vigilância ativa em sua conta AnyDesk, monitorando qualquer atividade suspeita e relatando imediatamente comportamentos não autorizados. Ao utilizar o AnyDesk para acessar dispositivos remotos, verifique a integridade desses dispositivos e implemente medidas de segurança adicionais conforme necessário.
Adicionalmente, estimule a conscientização entre os usuários, destacando a importância das práticas de segurança cibernética, como a promoção de senhas robustas e a adoção ativa da autenticação de dois fatores. Não se esqueça, ainda, de implementar backups regulares de dados críticos para prevenir possíveis perdas irreparáveis em casos de comprometimento, e de consumir um serviço de Inteligência para se manter informado sobre novas ameaças e incidentes que possam representar risco à organização.
Seguiremos acompanhando o caso de perto. Em caso de divulgação de IoCs relacionados ao incidente, realizaremos um threat hunting nos ambientes de clientes monitorados, e nos colocamos à disposição para apoiar e bloquear o uso do AnyDesk nas mais variadas frentes, bem como auxiliar clientes e parceiros a realizarem as alterações e atualizações necessárias.
***
Este texto foi gerado com o auxílio de inteligência artificial generativa, mas passou por cuidadosa curadoria e revisão pela equipe de conteúdo da PROOF para garantir qualidade e precisão.