Rechercher

Conseil en sécurité : AnyDesk signale que des pirates informatiques ont infiltré ses serveurs de production et qu’elle a amorcé une réinitialisation des mots de passe

INTRODUCTION

Le 2 février 2024, AnyDesk a confirmé une récente cyberattaque qui a permis aux pirates informatiques d’accéder aux systèmes de production de la société. L’atteinte aux systèmes impliquait le vol de clés de signature de code source et de code privé.

AnyDesk offre une solution d’accès à distance largement utilisée par les entreprises pour le soutien à distance et l’accès aux serveurs en colocation. Elle a pris connaissance de l’attaque après avoir détecté un incident sur ses serveurs de production. À la suite d’un audit de sécurité, elle a repéré une compromission de ses systèmes et mis en place un plan d’intervention en collaboration avec CrowdStrike.

À la suite de la divulgation de l’atteinte aux systèmes, la société de cybersécurité Resecurity a rapidement annoncé qu’une personne tentait de vendre les identifiants de plus de 18 000 clients d’AnyDesk sur un forum de cybercriminalité bien connu. Le vendeur cherche à obtenir 15 000 $ en cryptomonnaie pour les identifiants compromis.

INCIDENCES ET RECOMMANDATIONS

Même si AnyDesk affirme que les mots de passe n’ont pas été volés dans le cadre de l’attaque, les auteurs des menaces ont réussi à pénétrer ses systèmes de production.

  1. Si vous utilisez AnyDesk, modifiez votre mot de passe.
  2. Si vous utilisez votre mot de passe pour AnyDesk sur d’autres plateformes, modifiez votre mot de passe sur ces plateformes également.

CE QUE RICHTER GARDIEN PEUT FAIRE POUR VOUS AIDER

Notre plateforme comprend une surveillance du Web caché – un service qui peut déterminer si des identifiants compromis ont été trouvés sur le Web caché.

Appelez-nous au +1 844-908-3950 ou écrivez-nous à l’adresse support@richterguardian.com si vous avez des doutes. Si vous recevez un appel d’une personne qui prétend travailler pour le soutien technique ou si vous voyez apparaître une fenêtre contextuelle concernant la sécurité de votre appareil, et que vous avez des doutes, appelez-nous pour que nous vous aidions à déterminer si la communication est légitime.