AnyDesk vittima di un attacco Hacker

pexels-cottonbro-studio-8721342_900.jpg

I produttori del famoso software di controllo remoto “AnyDesk” hanno comunicato di essere stati vittima di un attacco Hacker che ha compromesso alcuni loro sistemi.

COS’É ANYDESK

AnyDesk è un software di desktop remoto di proprietà dell'azienda tedesca AnyDesk Software GmbH. Un software di desktop remoto, come AnyDesk, è un programma che consente l’accesso ed il controllo di un pc o altro dispositivo, senza essere fisicamente vicini ad esso, attraverso la rete Internet. Attualmente AnyDesk conta più di 170.000 Clienti in tutto il mondo e include marchi quali Samsung Electronics e LG Electronics.

L’ATTACCO HACKER

Nella giornata di venerdì scorso, la AnyDesk software ha diramato un comunicato ufficiale in cui ha dichiarato che durante un Audit di sicurezza sono state rilevate tracce di un incidente all’interno dell’Azienda. L’Azienda ha precisato che non si è trattato di un attacco Ransomware. A seguito del rilevamento della problematica di sicurezza è stato interpellato il personale della CrowdStrike per proseguire con l’indagine e preparare un appropriato Remediation Plan.

Attualmente non sono stati rilasciati ulteriori dettagli riguardanti le modalità dell’attacco subito. Non vi è altresì evidenza di eventuali dati trafugati da AnyDesk dagli attaccanti.

QUALI SONO LE AZIONI INTRAPRESE DA ANYDESK A SEGUITO DELL’ATTACCO SUBITO

Come dichiarato all’interno del comunicato ufficiale, il personale della AnyDesk a seguito della scoperta dell’attacco ha revocato tutti i certificati di sicurezza utilizzati all’interno dei propri sistemi ed ha immediatamente provveduto ad emetterne dei nuovi. Come misura di sicurezza aggiuntiva, anche se non ritenuta strettamente necessaria poiché l’attacco non sembra aver compromesso tali dati, anche le password degli Account dei Clienti sono state re-impostate, obbligando gli utenti a inserirne una nuova al loro primo accesso.

E’ stato inoltre consigliato a tutti gli utilizzatori di AnyDesk di effettuare il download della nuova versione di AnyDesk che include i nuovi certificati di firma del codice rilasciati.

I NOSTRI CONSIGLI IN MERITO

Nell’ottica di un buon livello di Awareness della propria Azienda, ricordiamo che l’utilizzo di software di controllo remoto, come AnyDesk, deve essere regolamentato all’interno dell’Azienda. Accettare il collegamento remoto da parte di un sistema ai propri sistemi Aziendali equivale a fornire un accesso completo al sistema in oggetto, con tutte le implicazioni di sicurezza che ne possono derivare.

Ci teniamo a ricordare che i software di accesso e/o controllo remoto sono utilizzati ad esempio da falsi Help Desk di assistenza remota per ottenere l’accesso ai sistemi Aziendali. Tramite questi è possibile effettuare un’elevazione dei privilegi dell’Utente e potenzialmente prendere il controllo dell’intera infrastruttura Aziendale.

Un fattore molto importante al fine della prevenzione di tali tipologie di attacchi è la formazione dei propri dipendenti in modo da informarli sui rischi in cui si può incorrere accettando una sessione di controllo remoto da persone non fidate.

Nel caso specifico di AnyDesk, il nostro consiglio è quello di aggiornare il software all’ultima versione disponibile su tutti i dispositivi (PC Windows, Apple Mac Os, dispositivi mobili dotati di sistema operativo Android o IOS).

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy