Ataque Cibernético ao AnyDesk: Atualização e redefinição de senha necessários

Patch Tuesday Microsoft 118 vulnerabilidades

A AnyDesk, renomada fabricante de software de desktop remoto, anunciou na última sexta-feira que seus sistemas de produção foram comprometidos devido a um ataque cibernético. A empresa, alertou que o incidente, identificado durante uma auditoria de segurança, não se tratava de um ataque de ransomware.

Em resposta, a AnyDesk tomou medidas imediatas para garantir a segurança de seus sistemas. “Todos os certificados e sistemas de segurança foram revogados, remediados ou substituídos conforme necessário”, afirmou a empresa em um comunicado oficial. Além disso, a empresa já iniciou o processo de substituição do certificado de assinatura de código anterior por um novo.

Como medida de precaução adicional, a AnyDesk revogou todas as senhas de seu portal web, my.anydesk, e aconselhou seus usuários a alterarem suas senhas, especialmente se as mesmas foram reutilizadas em outros serviços online. A empresa também recomendou que os usuários baixem a versão mais recente (v8.0.8) do software, que já conta com o novo certificado de assinatura de código.

A AnyDesk possui uma base de clientes de mais de 170.000, incluindo empresas renomadas como Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales.

Atualização

A empresa Resecurity detectou agentes de ameaça que estavam oferecendo 18.317 contas por US$ 15.000 em criptomoedas, além de concordar com um acordo via depósito no fórum de crimes cibernéticos. A empresa também observou que as capturas de tela compartilhadas pelo agente evidenciam o acesso não autorizado bem-sucedido datado de 3 de fevereiro de 2024 (divulgação pós-incidente).

Não está claro como as credenciais foram obtidas, mas a Resecurity disse que os cibercriminosos podem estar correndo para monetizar as credenciais de clientes. É importante que os usuários estejam cientes dessa situação e tomem as medidas necessárias para proteger suas contas. 

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Compartilhe a postagem:

Posts relacionados

Assine nossa newsletter