Le célèbre logiciel de contrôle à distance AnyDesk a révélé aujourd'hui que l'entreprise avait récemment été attaquée par des pirates informatiques. Les pirates ont envahi le système de production d'AnyDesk d'une manière ou d'une autre. En fin de compte, les pirates ont réussi à voler une partie du code source, des certificats de signature de code privé et des clés privées d'AnyDesk.
AnyDesk fournit des solutions d'accès à distance. De nombreuses entreprises utilisent AnyDesk pour fournir une assistance à distance aux clients ou pour accéder aux serveurs hébergés. Bien que sa taille ne soit pas aussi grande que TeamViewer, elle compte tout de même plus de 170 000 clients entreprises ou institutionnels, dont les Nations Unies.
On ne sait pas grand chose pour le moment :
L'entreprise n'a découvert qu'elle avait été compromise qu'après avoir remarqué des événements inhabituels sur ses serveurs de production. Elle a ensuite engagé la société de sécurité externe CrowdStrike et a lancé un plan de réponse en matière de sécurité.
Après avoir effectué un audit de sécurité, AnyDesk a confirmé qu'il avait été piraté. Cependant, l’entreprise n’a pas divulgué les détails de l’attaque.
Le site Web de sécurité BleepingComputer a appris que des pirates ont réussi à voler le code source d'AnyDesk ainsi que les certificats et clés de signature de code privé.
AnyDesk a déclaré que la situation concernée a été maîtrisée et qu'il est sûr d'utiliser AnyDesk. La dernière version d'AnyDesk a été remplacée par un nouveau certificat de signature de code et tous les certificats de signature de code des anciennes versions ont été révoqués.
Supposons que les utilisateurs ne soient pas concernés :
AnyDesk a nié si cette attaque de piratage conduirait à ce que le serveur de l'utilisateur soit contrôlé par des pirates. La société a déclaré que le jeton d'accès unique conçu par AnyDesk ne sera pas transmis au serveur. Au lieu de cela, le jeton d'accès reste uniquement sur l'appareil et est associé aux informations d'empreinte digitale de l'appareil.
Par conséquent, tous les clients actuels peuvent continuer à utiliser AnyDesk en toute confiance. La société souligne également que rien n’indique qu’une session de connexion AnyDesk ait été détournée. Après tout, c'est impossible.
Réinitialiser le mot de passe du portail :
Cependant, le système de production d'AnyDesk a finalement été accédé par des pirates informatiques. Pour cette raison, AnyDesk réinitialise tous les comptes et mots de passe enregistrés sur son site portail. À l'heure actuelle, les utilisateurs peuvent avoir reçu des e-mails de notification et doivent réinitialiser les mots de passe de leur compte avant de pouvoir se reconnecter.
Événements d'attaque :
AnyDesk a connu quatre jours d'indisponibilité à partir du 29 janvier, heure locale. À cette époque, AnyDesk avait déclaré qu'il avait besoin d'une maintenance. Après la maintenance, vous pouvez vous reconnecter et utiliser le client AnyDesk.
AnyDesk a confirmé à BleepingComputer que la maintenance était liée à l'incident de sécurité.