AnyDesk, een populaire externe desktopsoftware, maakte vrijdag bekend dat het onlangs te maken had gehad met een cyberaanval die zijn productiesystemen in gevaar bracht.
AnyDesk bevestigt inbreuk op zijn productiesystemen
Voor niet-ingewijden biedt AnyDesk platformonafhankelijke externe toegang tot pc’s en andere apparaten waarop de hosttoepassing draait. Het biedt externe toegang, bestandsoverdracht en VPN-functies.
Het heeft meer dan 170.000 klanten, waaronder Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales en meer.
AnyDesk erkende het beveiligingsincident vrijdag in een openbare verklaring en zei dat ze zich bewust werden van het ongeval toen ze ongebruikelijke tekenen van inbraak op hun productservers ontdekten.
Na de detectie voerde het in Duitsland gevestigde bedrijf onmiddellijk een beveiligingsaudit uit en activeerde een herstel- en reactieplan waarbij cyberbeveiligingsexperts CrowdStrike betrokken waren.
AnyDesk laat weten dat het saneringsplan succesvol is afgerond en dat de relevante autoriteiten waarmee zij nauw samenwerken op de hoogte zijn gesteld. Het bedrijf maakte ook duidelijk dat het beveiligingsincident geen ransomware-aanval was.
“We hebben alle veiligheidsgerelateerde certificeringen ingetrokken en systemen zijn waar nodig verbeterd of vervangen. We zullen binnenkort het vorige code-ondertekeningscertificaat voor onze binaire bestanden intrekken en zijn al begonnen met het vervangen ervan door een nieuw certificaat”, zei het bedrijf vrijdag in een openbare verklaring.
Het Duitse bedrijf voegde er ook aan toe dat zijn systemen niet zijn ontworpen om privésleutels, beveiligingstokens of wachtwoorden op te slaan die kunnen worden misbruikt om verbinding te maken met apparaten van eindgebruikers.
Uit voorzorg heeft AnyDesk echter alle wachtwoorden voor haar webportaal, my.anydesk.com, ingetrokken. Het raadt gebruikers ook aan hun wachtwoord te wijzigen als dezelfde inloggegevens op andere websites worden gebruikt. Niet alleen dit, maar het heeft gebruikers ook aangespoord om de nieuwste versie te gebruiken met het nieuwe code-ondertekeningscertificaat.
“Tot op heden hebben we geen bewijs dat apparaten van eindgebruikers zijn getroffen. Wij kunnen bevestigen dat de situatie onder controle is en dat het veilig is om AnyDesk te gebruiken. De integriteit en het vertrouwen in onze producten zijn voor ons van het allergrootste belang en we nemen deze situatie zeer serieus”, aldus het bedrijf.
Terwijl een rapport van BleepingComputer vermeldt dat de broncode en de handtekeningsleutels voor privécodes zijn gestolen tijdens de cyberaanval, maar AnyDesk heeft daar niets van bevestigd.
“AnyDesk is zo ontworpen dat sessie-authenticatietokens niet kunnen worden gestolen. Ze bestaan alleen op het apparaat van de eindgebruiker en zijn gekoppeld aan de vingerafdruk van het apparaat. Deze tokens raken nooit onze systemen. We hebben geen aanwijzingen dat er sprake is van sessiekaping, voor zover wij weten dat dit niet mogelijk is”, aldus AnyDesk BleepingComputer in een verklaring over de aanval.