AnyDesk, logiciel de bureau à distance bien connu, a récemment reconnu une cyberattaque qui a entraîné un accès non autorisé à ses systèmes de production.
La faille de sécurité, détectée après une activité suspecte sur des serveurs, a conduit au vol du code source et des clés de signature du code privé. Le logiciel, populaire auprès d’entreprises telles que 7-Eleven, Comcast, Samsung et le MIT, attire également les attaquants pour qu’ils obtiennent un accès permanent aux appareils et aux réseaux compromis.
AnyDesk a réagi à l’incident en réalisant un audit de sécurité et en collaborant avec la société de cybersécurité CrowdStrike. Bien que l’entreprise ait rassuré les utilisateurs en affirmant qu’il n’y avait aucune preuve que les appareils des utilisateurs finaux aient été affectés, elle a confirmé la compromission du code source et des certifications de signature de code. AnyDesk, qui a alerté ses plus de 170 000 clients dans le monde, a pris des mesures rapides, révoquant les certificats liés à la sécurité, remplaçant les systèmes compromis et garantissant l’intégrité de la dernière version du logiciel.
Bien qu’AnyDesk ait affirmé qu’aucun jeton d’authentification n’avait été volé, elle a choisi de révoquer tous les mots de passe des portails web par mesure de précaution. L’entreprise a exhorté les utilisateurs à changer de mot de passe, en insistant sur la conception sécurisée de leurs jetons d’authentification. Le cyberincident a entraîné une panne de quatre jours, à partir du 29 janvier, au cours de laquelle les utilisateurs n’ont pas pu se connecter. AnyDesk a confirmé que la période de maintenance était liée à l’incident de cybersécurité.
En réponse à la violation, il est fortement conseillé aux utilisateurs d’AnyDesk de passer à la dernière version du logiciel, car l’ancien certificat de signature de code sera bientôt révoqué.
À ce jour, nous n’avons aucune preuve que les appareils des utilisateurs finaux ont été affectés. Nous pouvons confirmer que la situation est sous contrôle et qu’AnyDesk peut être utilisé en toute sécurité. Assurez-vous d’utiliser la dernière version, avec le nouveau certificat de signature de code.
AnyDesk
Bien que l’entreprise assure que les mots de passe n’ont pas été compromis, elle conseille aux utilisateurs de changer leurs mots de passe et de revoir les mesures de sécurité, en tenant compte de l’accès non autorisé aux systèmes de production. Cet incident vient s’ajouter à la liste croissante des cyberattaques contre des entreprises de premier plan, ce qui témoigne des défis permanents que pose le maintien de la sécurité numérique.
Cloudflare a déjà révélé qu’elle avait été piratée le jour de Thanksgiving en utilisant des clés d’authentification volées lors de la cyberattaque d’Okta l’année dernière.
Plus d’information:
https://anydesk.com/en/public-statement
https://blog.cloudflare.com/thanksgiving-2023-security-incident
https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/
Laisser un commentaire