A AnyDesk é um dos mais populares serviços de acesso remoto, e facilmente se pode imaginar como isso tem sérias implicações a nível de segurança. A empresa tem mais de 170 mil clientes, incluindo grandes empresas ee corporações como a Samsung, Siemens Nvidia, Comcast, entre outras.
Nos últimos dias já tinham começado a circular rumores de que a empresa tinha sido infiltrada por hackers - com o serviço a ter sido interrompido desde 29 de Janeiro - coisa que a AnyDesk acabou por confirmar, dias mais tarde, estrategicamente numa sexta-feira à noite - opção que levantou novo coro de protestos, que acusam a empresa de estar mais preocupada com a sua imagem do que com a segurança dos clientes.
Embora a empresa nem sequer tenha revelado que informação foi roubada pelos atacantes, sabe-se que a empresa fez o reset das passwords dos clientes, e fontes anónimas indicam que os hackers terão conseguido roubar código-fonte dos produtos da AnyDesk assim como os certificados usados para validar o seu software. Fazendo com que, até que esses certificados sejam invalidados, os atacantes tenham a capacidade de criar software infectado que se identifica como sendo software oficial legítimo.A few notes on #AnyDesk:
— Jake Williams (@MalwareJake) February 2, 2024
* This shouldn't be coming out on a Friday afternoon when they took systems offline days ago. This is a PR move. Companies that are being transparent don't play these shenanigans
* Your code signing cert was stolen? 1/n https://t.co/48RI9Hd9DV
Certamente este ataque ainda irá dar muito que falar, especialmente se nas próximas semanas se vier a descobrir que os hackers conseguiram aceder remotamente a alguns dos sistemas dos clientes AnyDesk.
Sem comentários:
Enviar um comentário (problemas a comentar?)