AnyDesk confirma ciberataque e revoga todas as senhas de seu portal

A AnyDesk, fornecedora de software para acesso remoto amplamente utilizado por diversas empresas, confirmou, na última sexta-feira, ter sido vítima de um ciberataque que resultou no acesso não autorizado aos seus sistemas de produção.

Embora a empresa não tenha fornecido detalhes sobre a extensão do roubo de dados, o portal especializado Bleeping Computer afirmou que códigos-fonte e chaves privadas de assinatura foram obtidos pelos cibercriminosos. Neste domingo, a empresa Resecurity publicou um relatório que mostra a venda de supostas credenciais comprometidas da AnyDesk em fórums cibercriminosos. Ao todo, mais de 18 mil contas estão sendo vendidas por US$ 15 mil.  

Em um comunicado oficial, a AnyDesk se limitou a dizer que o incidente “não está relacionado com ransomware” e que “a situação está sob controle e é seguro usar o AnyDesk”. No entanto, ela realizou uma série de medidas e recomendou que os usuários “alterem suas senhas se as credenciais forem usadas em outro lugar” e “atualizem seu software para a versão mais recente, com o novo certificado de assinatura de código”.

Dentre as medidas listadas no comunicado, a empresa:

  • Ativou um plano de remediação e resposta a incidentes em parceria com a empresa CrowdStrike;
  • Revogou todos os certificados relacionados à segurança e os substituiu se necessário;
  • Remediou todos os sistemas relacionados à segurança e os substituiu se necessário;
  • Anunciou que iria revogar o certificado de assinatura de código anterior para os binários e substitui-lo por um novo;
  • Revogou todas as senhas de seu portal web.

A PROOF reforça as recomendações da empresa e enfatiza que utilizar senhas repetidas em mais de um serviço é uma prática que não deve ser adotada. Ainda assim, se for o caso, é imperativo que elas sejam imediatamente alteradas.

Além disso, esteja atento a possíveis e-mails ou mensagens fraudulentas que possam explorar vazamento de informações, e não clique em links ou faça downloads de fontes não confiáveis.

Certifique-se de manter uma vigilância ativa em sua conta AnyDesk, monitorando qualquer atividade suspeita e relatando imediatamente comportamentos não autorizados. Ao utilizar o AnyDesk para acessar dispositivos remotos, verifique a integridade desses dispositivos e implemente medidas de segurança adicionais conforme necessário.

Adicionalmente, estimule a conscientização entre os usuários, destacando a importância das práticas de segurança cibernética, como a promoção de senhas robustas e a adoção ativa da autenticação de dois fatores. Não se esqueça, ainda, de implementar backups regulares de dados críticos para prevenir possíveis perdas irreparáveis em casos de comprometimento, e de consumir um serviço de Inteligência para se manter informado sobre novas ameaças e incidentes que possam representar risco à organização.

Seguiremos acompanhando o caso de perto. Em caso de divulgação de IoCs relacionados ao incidente, realizaremos um threat hunting nos ambientes de clientes monitorados, e nos colocamos à disposição para apoiar e bloquear o uso do AnyDesk nas mais variadas frentes, bem como auxiliar clientes e parceiros a realizarem as alterações e atualizações necessárias.

***

Este texto foi gerado com o auxílio de inteligência artificial generativa, mas passou por cuidadosa curadoria e revisão pela equipe de conteúdo da PROOF para garantir qualidade e precisão.

COMPARTILHE ESTE POST

WhatsApp
Facebook
LinkedIn
Twitter