X-ray
A AnyDesk confirmou que sofreu um ciberataque e que os atacantes conseguiram ter acesso aos sistemas de produção
05/02/2024
|
A AnyDesk confirmou na última sexta-feira que sofreu recentemente um ciberataque onde foi ganho acesso aos sistemas de produção. A solução é popular tanto em empresas – uma vez que permite dar suporte remoto ou acesso a servidores –, mas também entre cibercriminosos que utilizam a ferramenta para acesso a dispositivos e redes corrompidas. De acordo com o BleepingComputer, o código fonte e as chaves de entrada privadas foram furtadas durante o ataque. Em comunicado, a AnyDesk explicou que tomou conhecimento do ataque depois de indicações de um incidente nos seus servidores de produção. Depois de levar a cabo uma auditoria de segurança, determinaram que os sistemas foram comprometidos e ativaram um plano de resposta a incidente. A empresa confirmou que não se tratou de um ataque de ransomware, mas não partilhou muita informação sobre o ataque em si, a não ser que os servidores foram corrompidos. No comunicado, a AnyDesk indicou que a “situação está sob controlo e é seguro” utilizar o software, pedindo, no entanto, para os utilizadores confirmarem que estão a utilizar a última versão do software e o novo certificado de signing. Por precaução, a AnyDesk revogou todas as passwords ao seu portal e sugere a alteração das palavras-passe se estas forem utilizadas noutros sites. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
