Untitled 1
Computer Union Srl - Tel. 010.417957 - info@computerunion.it
Responsive Flat Dropdown Menu Demo
Home Indietro  

AnyDesk conferma la violazione dei server di produzione: cambiate la password

La popolare soluzione di accesso remoto AnyDesk ha confermato di aver subito una violazione. Secondo quanto noto, gli hacker sono riusciti ad accedere ai sistemi di produzione dell'azienda, rubando codice sorgente e chiavi di firma dei certificati per la sicurezza

anydesk.png

AnyDesk ha confermato di essere stata vittima di un attacco informatico ai propri sistemi di produzione. Secondo quanto dichiarato dall'azienda e confermato da fonti esterne, gli hacker sono riusciti ad accedere abusivamente ai server, sottraendo dati sensibili.

In particolare, stando alle informazioni note, sarebbero stati rubati il codice sorgente dell'applicazione e le chiavi private (adesso revocate) utilizzate dall'azienda per firmare i propri software e certificarne la sicurezza. Si tratta di un danno rilevante perché, potenzialmente, gli aggressori potrebbero sfruttare il codice trafugato per introdurre falle di sicurezza nei programmi o distribuire versioni malevole del software stesso.

AnyDesk conferma la violazione: resettate le vostre password
Di recente AnyDesk ha riscontrato alcune anomalie nei log dei propri server di produzione, incaricando la società di sicurezza CrowdStrike per indagare alla ricerca di prove legate a un'eventuale intrusione. Gli esperti hanno quindi confermato la violazione, anche se al momento non sono noti ulteriori dettagli tecnici, né la data in cui è avvenuto l'attacco. Non si tratta di ransomware, sottolinea l'azienda, e la situazione è "sotto controllo".

Al momento AnyDesk non ha voluto specificare se oltre al codice sorgente e ai certificati siano stati rubati anche altri dati, ad esempio informazioni sugli utenti, ma sappiamo che gli hacker non hanno al momento in mano alcuna password. Tuttavia, è assolutamente consigliato ripristinare la password del proprio account nel servizio (e in tutti gli altri servizi in cui è stata usata la stessa password) come misura precauzionale, anche se l'azienda ha rassicurato che dalle analisi svolte non emergono rischi per i dispositivi dei clienti.

Dall'attacco AnyDesk ha inoltre provveduto a sostituire i certificati compromessi e a correggere eventuali falle di sicurezza riscontrate, tutte novità che sono state inserite nell'ultima versione del software attualmente disponibile.

Home  |  Condizioni di Vendita  |  Privacy  |  Cookies
nPress 2311  | Vetrina orizz  | Vetrina vert

Computer Union Srl
Via Molteni 34R 16151 Genova P.Iva/Cod Fisc: 03303930105 REA: GE-333201
Telefono 010-417957 / 6444929
Email: computerunion@computerunion.net

Spesa cofinanziata con le risorse del P.O.R. FESR Liguria
Spesa cofinanziata con le risorse del P.O.R. FESR Liguria 2014-2020

Orari Negozio dal lunedì al sabato ore 09:00-13:00 - 15:00-19:00
Orari Assistenza dal martedì al sabato ore 09:00-13:00 - 15:00-19:00

Sviluppato da EnnegiTech su piattaforma nPress 2303