2024/02/03

AnyDesk confirma ataque de hackers e faz reset às passwords

A AnyDesk confirmou finalmente que sofreu um ataque de hackers, mas sendo duramente criticada por só o ter feito numa sexta-feira à noite.

A AnyDesk é um dos mais populares serviços de acesso remoto, e facilmente se pode imaginar como isso tem sérias implicações a nível de segurança. A empresa tem mais de 170 mil clientes, incluindo grandes empresas ee corporações como a Samsung, Siemens Nvidia, Comcast, entre outras.

Nos últimos dias já tinham começado a circular rumores de que a empresa tinha sido infiltrada por hackers - com o serviço a ter sido interrompido desde 29 de Janeiro - coisa que a AnyDesk acabou por confirmar, dias mais tarde, estrategicamente numa sexta-feira à noite - opção que levantou novo coro de protestos, que acusam a empresa de estar mais preocupada com a sua imagem do que com a segurança dos clientes.
Embora a empresa nem sequer tenha revelado que informação foi roubada pelos atacantes, sabe-se que a empresa fez o reset das passwords dos clientes, e fontes anónimas indicam que os hackers terão conseguido roubar código-fonte dos produtos da AnyDesk assim como os certificados usados para validar o seu software. Fazendo com que, até que esses certificados sejam invalidados, os atacantes tenham a capacidade de criar software infectado que se identifica como sendo software oficial legítimo.

Certamente este ataque ainda irá dar muito que falar, especialmente se nas próximas semanas se vier a descobrir que os hackers conseguiram aceder remotamente a alguns dos sistemas dos clientes AnyDesk.

Sem comentários:

Enviar um comentário (problemas a comentar?)