AnyDesk piraté : un logiciel de bureau à distance populaire exige la réinitialisation du mot de passe


03 février 2024RédactionCyberattaque/Sécurité des logiciels

Le fabricant de logiciels de bureau à distance AnyDesk a révélé vendredi avoir subi une cyberattaque ayant conduit à une compromission de ses systèmes de production.

La société allemande a déclaré que l’incident, découvert à la suite d’un audit de sécurité, ne constituait pas une attaque de ransomware et qu’elle en avait informé les autorités compétentes.

« Nous avons révoqué tous les certificats liés à la sécurité et les systèmes ont été corrigés ou remplacés si nécessaire », indique l’entreprise. dit dans un rapport. « Nous allons bientôt révoquer l’ancien certificat de signature de code pour nos binaires et avons déjà commencé à le remplacer par un nouveau. »

Par prudence, AnyDesk a également révoqué tous les mots de passe de son portail Web, my.anydesk.[.]com, et il invite les utilisateurs à modifier leurs mots de passe si les mêmes mots de passe ont été réutilisés sur d’autres services en ligne.

La cyber-sécurité

Il est également recommandé aux utilisateurs de télécharger la dernière version du logiciel, accompagnée d’un nouveau certificat de signature de code.

AnyDesk n’a pas révélé quand et comment ses systèmes de production ont été piratés. On ne sait actuellement pas si des informations ont été volées à la suite du piratage. Cependant, il a souligné qu’il n’y avait aucune preuve que les systèmes des utilisateurs finaux aient été affectés.

Plus tôt cette semaine, Günter Born de BornCity divulgué qu’AnyDesk était en maintenance depuis le 29 janvier. Le problème était adressé le 1er février. Auparavant, le 24 janvier, l’entreprise avait également alerté les utilisateurs des « délais d’attente intermittents » et des « dégradations de service » avec son portail client.

AnyDesk compte plus de 170 000 clients, dont Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam et Thales.

La divulgation intervient un jour après que Cloudflare a déclaré avoir été violé par un attaquant présumé appartenant à un État-nation, utilisant des informations d’identification volées pour obtenir un accès non autorisé à son serveur Atlassian et, finalement, accéder à une partie de la documentation et à une quantité limitée de code source.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57