AnyDesk, un’applicazione ampiamente utilizzata per i servizi di desktop remoto, ha confermato di essere stata vittima di un sofisticato attacco informatico di recente.
Gli hacker sono riusciti a penetrare nei sistemi di produzione dell’azienda, ottenendo l’accesso al codice sorgente e alle chiavi private utilizzate per la firma del codice.
Cosa è accaduto a AnyDesk?
Questo incidente, confermato dalla stessa casa madre a metà gennaio del corrente anno, solleva preoccupazioni significative riguardo la sicurezza delle infrastrutture critiche IT e i dati degli utenti.
AnyDesk ha rilevato l’attacco dopo aver notato attività sospette sui suoi server di produzione.
Grazie al supporto del loro fornitore di servizi di cybersecurity, AnyDesk ha avuto conferma circa la compromissione dei sistemi e ha immediatamente messo in atto un piano di risposta per affrontare la violazione.
Contrariamente a quanto si potrebbe temere in casi simili, l’azienda ha chiarito che l’incidente non è stato provocato da un attacco ransomware. Parrebbe infatti, che la stessa società aveva avvisato gli utenti di “timeout intermittenti” e “degrado del servizio” attraverso il Portale clienti: un problema eventualmente riconducibile ad un sospetto attacco DDoS.
In risposta a questa violazione, AnyDesk ha adottato misure drastiche per garantire la sicurezza degli utenti e dei loro dati.
Tra queste azioni, l’azienda ha revocato tutti i certificati relativi alla sicurezza e ha sostituito o messo in sicurezza i sistemi compromessi.
In seguito all’attacco informatico, l’azienda ha prontamente risposto rassicurando gli utenti sulla sicurezza del proprio software.
Attraverso una nuova dichiarazione pubblica, AnyDesk ha sottolineato che tutte le versioni del suo strumento, se ottenute da fonti ufficiali, rimangono sicure e fruibili.
Questo invito però si accompagna alla raccomandazione per i clienti di aggiornare alle versioni più recenti, specificatamente la 7.0.15 e la 8.0.8, per garantire la massima sicurezza e performance.
Con la crescente dipendenza delle organizzazioni dalle soluzioni di accesso da remoto, specialmente in un’era post-pandemica, la sicurezza di tali piattaforme è una questione di massima importanza. Questo incidente serve da promemoria per le aziende e gli utenti individuali sulla necessità di adottare pratiche di sicurezza rigorose. AnyDesk ha inoltre revocato tutte le password del suo portale web, my.anydesk.com, raccomandando agli utenti di cambiare le proprie password, specialmente se utilizzate anche su altri siti.
Sebbene AnyDesk sostenga di non avere prove che i dispositivi degli utenti finali siano stati colpiti, l’incidente solleva questioni importanti sull’importanza della vigilanza e dell’adozione di misure di sicurezza preventive.
Ma non è tutto.
La società di sicurezza informatica Resecurity pare abbia rilevato due potenziali autori della violazione che hanno pubblicizzato la vendita di un “numero significativo di credenziali dei clienti AnyDesk” sul noto forum Exploit[.]in. Questo fatto, se correttamente verificato, evidenzia non solo la gravità dell’attacco ma anche le potenziali ripercussioni per gli utenti clienti che si affidano a AnyDesk per le loro operazioni quotidiane.
Il volume delle credenziali messe in vendita, che ammonta a 18.317 account per un prezzo di 15.000 dollari in criptovaluta. Il fatto che l’autore della minaccia abbia accettato un accordo tramite deposito a garanzia sul forum del crimine informatico dimostra ulteriormente la natura organizzata e la sofisticazione del mercato nero digitale.
Alcune considerazioni
L’attacco informatico subito da AnyDesk e la altrettanto probabile vendita di credenziali rappresentano un caso di studio significativo sull’ecosistema delle minacce cyber. Questo incidente evidenzia la necessità imperativa di implementare strategie di sicurezza informatica multilivello, che includano non solo la protezione perimetrale e la difesa in profondità, ma anche una rigorosa gestione delle identità e degli accessi (IAM) per mitigare il rischio di compromissione delle credenziali.
Inoltre, l’incidente sottolinea l’importanza dell’educazione continua degli utenti sui rischi del phishing e delle truffe di supporto tecnico, insieme alla necessità di una risposta rapida agli incidenti e alla cooperazione tra le organizzazioni e le autorità di regolamentazione per tracciare e contrastare gli attori delle minacce.
- Autore articolo
- Gli ultimi articoli
Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.