AnyDesk is onlangs getroffen door een hack op de productiesystemen waarbij er mogelijk certificaten zijn gestolen. Het zou niet om een ransomware-aanval gaan en er zijn geen inloggegevens buitgemaakt omdat deze niet worden opgeslagen.
Volgens AnyDesk bleek na een incident uit een security audit dat een gedeelte van de productiesystemen waren gecompromitteerd. Hierop voerde AnyDesk, in samenwerking met CrowdStrike, meteen een herstelplan uit om de schade te minimaliseren. Ook werden de vereiste autoriteiten op de hoogte gesteld.
Weinig details oorzaak
AnyDesk heeft niet laten weten hoe de hack precies heeft kunnen plaatsvinden. Wel wordt expliciet aangegeven dat het niet om een ransomware-aanval gaat.
Intrekken alle code signing-certificaten
Binnen het herstelplan zijn alle security-gerelateerde certificaten en systemen hersteld of vervangen waar nodig. Daarnaast worden binnenkort alle eerdere code signing-certificaten voor de binaries van AnyDesk ingetrokken en is het bedrijf al begonnen deze door nieuwe te vervangen.
In zijn uitgebreide publieke disclosure geeft AnyDesk ook aan dat er bij de cyberaanval geen privésleutels, beveiligingstokens of wachtwoorden zijn buitgemaakt. De systemen van AnyDesk gebruiken deze niet om verbindingen te leggen met de apparatuur van eindgebruikers.
Uit voorzorg is wel besloten alle wachtwoorden voor het webportaal my.anydesk.com te resetten. Klanten die hun inloggegevens hiervoor ook bij andere online diensten gebruiken, worden geadviseerd deze te wijzigen.
Lees ook: Hackers zetten gestolen inloggegevens uit Okta-hack in om Cloudflare te kraken – update