A empresa de software de acesso remoto AnyDesk confirmou na sexta-feira que sofreu um ciberataque que permitiu aos hackers acessarem seus sistemas de produção, colocando a empresa em bloqueio por quase uma semana. O software da AnyDesk é usado por milhões de profissionais de TI para se conectar remotamente aos dispositivos de seus clientes, mas também é uma ferramenta popular entre os criminosos cibernéticos e as gangues de ransomware. A AnyDesk disse que encontrou evidências de sistemas comprometidos e tomou medidas para remediar a situação, como revogar certificados, substituir sistemas e invalidar senhas. A empresa disse que o incidente não está relacionado a ransomware, mas não revelou a natureza específica do ciberataque. A AnyDesk também disse que não há evidências de que os sistemas dos usuários finais tenham sido afetados e que é seguro usar o AnyDesk, desde que se use a versão mais recente, com o novo certificado de assinatura de código. A AnyDesk enfrentou críticas por sua gestão do ciberataque, pois inicialmente alegou que a interrupção de quatro dias era uma manutenção e só divulgou o ciberataque aos clientes pouco antes do fim de semana. Pesquisadores de segurança dizem que hackers estão vendendo acesso a contas da AnyDesk supostamente afetadas pela violação em fóruns de cibercrime, mas também observam que os detalhes das contas roubadas provavelmente são provenientes de infecções anteriores de malware que roubam senhas no computador do usuário.
Menu