Er zijn aanwijzingen gevonden dat een aantal systemen van AnyDesk is gecompromitteerd. Onbevoegden slaagden erin om toegang te krijgen tot productiesystemen. Uit voorzorg zijn alle beveiligingsgerelateerde certificaten ingetrokken en besmette systemen hersteld of vervangen. Dat meldt AnyDesk in een statement.
AnyDesk is een applicatie waarmee iemand op afstand een computer, smartphone of ander apparaat kan overnemen of beheren. Dat is handig voor systeembeheerders, die vanuit een centrale plek de controle hebben over bedrijfsapparatuur van medewerkers, maar ook bijvoorbeeld voor senioren die problemen met hun computer hebben en hun (klein)zoon om hulp vragen. AnyDesk heeft wereldwijd meer dan 170.000 klanten, waaronder grote namen als Samsung, NVIDIA en de Verenigde Naties (VN).
In een persbericht (1) schrijft AnyDesk dat ze afgelopen week een beveiligingsaudit heeft uitgevoerd op een aantal systemen, nadat er signalen opdoken dat sommige productiesystemen waren aangetast. Samen met cybersecuritybedrijf CrowdStrike heeft het bedrijf een herstel- en reactieprotocol in werking gesteld om de schade te minimaliseren.
“We hebben alle beveiligingsgerelateerde certificaten ingetrokken en indien nodig zijn systemen hersteld of vervangen. Op korte termijn trekken we het laatste code signing certificaat in voor onze binaire bestanden en zijn we reeds begonnen met de vervanging ervan door een nieuw certificaat”, zo zegt AnyDesk in een reactie.
Verder vertelt de ontwikkelaar van de remote access software dat het niet met privésleutels, beveiligingstokens of wachtwoorden werkt om verbinding te maken met apparaten van eindgebruikers. Dergelijke gegevens zijn dan ook niet buitgemaakt bij de cyberaanval. Uit voorzorg heeft het bedrijf besloten om alle wachtwoorden voor het webportaal my.anydesk.com te resetten. Klanten die hetzelfde wachtwoord voor andere online diensten of platforms gebruiken, doen er verstandig aan om deze te wijzigen.
Ondanks de cyberaanval op de systemen van AnyDesk, zijn er geen slachtoffers onder de klanten. “We kunnen bevestigen dat de situatie onder controle is en dat AnyDesk veilig kan worden gebruikt. Zorg ervoor dat u de nieuwste versie gebruikt, met het nieuwe code signing certificaat”, adviseert AnyDesk. Tot slot zegt het bedrijf de ‘relevante autoriteiten’ op de hoogte te hebben gebracht van het voorval.
Over de toedracht van de aanval wil AnyDesk niet veel kwijt. Wat de softwareontwikkelaar wel bevestigt is dat er geen ransomware gebruikt is om toegang te krijgen tot de servers.
Volgens BleepingComputer (1) slaagden de aanvallers erin om naast code signing certificaten ook de broncode van AnyDesk te stelen. Dat laatste is overigens niet officieel bevestigd. “AnyDesk is zo ontworpen dat authenticatie tokens niet gestolen kunnen worden. Ze bestaan alleen op het apparaat van de eindgebruiker en zijn gekoppeld aan de vingerafdruk van het apparaat. Deze tokens komen nooit in contact met onze systemen”, zo vertelt het bedrijf aan de techsite in antwoord op vragen over de cyberaanval.
