Anche oggi giunge notizie di un data breach rilevante, ai danni di una azienda IT molto nota nel panorama internazionale: AnyDesk.
Le innumerevoli news parlano di “accesso abusivo ai server di produzione”, dai quali sarebbero stati esfiltrati codice sorgente e certificati di firma del software (che sono stati ovviamente revocati).
Anche AnyDesk, nello scarno comunicato, specifica: “Following indications of an incident on some of our systems, we conducted a security audit and found evidence of compromised production systems“.
Quindi la prima misura è rimuovere la precedente versione ed installare la nuova (firmata con il nuovo certificato).
Il giorno 3 febbraio, Resecurity segnala che ha trovato le credenziali oggetto del breach in vendita sul dark web (che tanto dark non ci sembra). Quindi oltre al codice sorgente ed ai certificati, sono state oggetto di breach anche le credenziali dei clienti.
Quindi occorre prestare la massima attenzione alle credenziali esfiltrate; AnyDesk informa che ha invalidato tutte le password utente, che dovranno essere ricreate. SUGGERIAMO L’ADOZIONE DEL 2FA.