AnyDesk confirmó que fue víctima de un ciberataque que resultó en la intrusión a los sistemas de producción de la empresa. Durante el ataque se sustrajeron tanto el código fuente como las claves de firma de código privado.

La compañía informa que tiene 170.000 clientes, incluidos 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y las Naciones Unidas.

La empresa detectó indicios de un incidente en sus servidores de producción y, después de una auditoría de seguridad, confirmó que sus sistemas fueron comprometidos. La compañía ha activado un plan de respuesta con la ayuda de CrowdStrike, una empresa de ciberseguridad.

Aunque AnyDesk no reveló detalles sobre la sustracción de datos, se informa que los actores de amenazas robaron el código fuente y certificados de firma de código. La empresa aseguró que no hubo Ransomware involucrado y que la situación está bajo control, recomendando a los usuarios que utilicen la última versión con el nuevo certificado de firma de código.

AnyDesk afirmó que:

El producto ha sido diseñado de tal manera que los tokens de autenticación de sesión son inaccesibles para su sustracción. Estos tokens, vinculados a la huella digital del dispositivo, residen exclusivamente en el dispositivo del usuario final y no tienen contacto con nuestros sistemas.

En respuesta al incidente, la compañía inició el proceso de sustitución de los certificados de firma de código comprometidos. Además, ha implementado un nuevo certificado en la versión 8.0.8 de AnyDesk, lanzada el 29 de enero. La única modificación mencionada en esta versión es el cambio al nuevo certificado de firma de código.

A pesar de que la empresa afirma que las contraseñas no fueron sustraídas en el ataque, los actores de amenazas tuvieron acceso a los sistemas de producción. Por lo tanto, se recomienda que todos los usuarios de AnyDesk cambien sus contraseñas. Además, si utilizan la misma contraseña en otros sitios, también se sugiere cambiarlas.

Fuente:

AnyDesk says hackers breached its production servers, reset passwords