AnyDesk è stata hackerata: l’annuncio è stato fatto venerdì, ed è emerso che la violazione subita ha comportato il furto sia del codice sorgente che delle chiavi di firma del codice privato, portando alla compromissione dei sistemi di produzione dell’organizzazione.
Come sappiamo le conseguenze di un attacco informatico possono portare a conseguenze davvero tragiche per un’azienda, sia in termini economici che di brand reputation. Per questo è importante continuare a sottolineare la necessità, per le imprese, di affrontare i corretti investimenti in sicurezza informatica, non solo dotandosi di tecnologie avanzate e allo stato dell’arte ma anche in formazione del personale, dal momento che proprio l’utente è spesso il punto debole che involontariamente apre le porte agli attacchi.
AnyDesk è un popolare produttore di software per desktop da remoto capace in pratica di accedere da remoto ai computer tramite reti o internet: con più di 170.000 clienti in tutto il mondo (tra cui Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales), il software è particolarmente ghiotto per i cybercriminali, ingolositi dalla possibilità di un accesso persistente a dispositivi e reti una volta che queste sono state compromesse.
L’incidente è stato scoperto durante un audit di sicurezza e AnyDesk ha chiarito che non si tratta di un attacco ransomware e che ha già informato le autorità competenti. Non si sa quindi da che tipologia di attacco informatico sia stata colpita la società.
In risposta all’incidente, AnyDesk ha adottato misure significative per revocare i certificati di sicurezza compromessi e ripristinare o sostituire i sistemi interessati: “Abbiamo revocato tutti i certificati legati alla sicurezza e i sistemi sono stati riparati o sostituiti dove necessario”, ha dichiarato AnyDesk in un comunicato. “A breve revocheremo il precedente certificato di firma del codice per i nostri file binari e abbiamo già iniziato a sostituirlo con uno nuovo.”