Grave violazione dati su AnyDesk: cos'è successo e come comportarsi

Nella giornata di venerdì 3 febbraio 2024, gli sviluppatori di AnyDesk hanno annunciato una grave violazione dati del software.

La falla, individuata durante un audit di sicurezza, è stata risolta grazie all’intervento della società di sicurezza CrowdStrike, prontamente intervenuta per risolvere la situazione.

Nel contesto delle procedure, i certificati di sicurezza legati all’app sono stati revocati e il sistema che regola il corretto funzionamento del software è stato ripristinato. Come riportato da Bleeping Computer, in ogni caso, a quanto pare, già la versione 8.0.8 di AnyDesk (rilasciata il 29 gennaio) risulterebbe protetta rispetto a potenziali attacchi informatici.

Nell’annuncio ufficiale si legge come “I certificati in genere non vengono revocati a meno che non siano stati compromessi, ad esempio se vengono rubati durante un attacco o resi pubblicamente disponibili“.

Violazione dati AnyDesk: il prezioso consiglio degli sviluppatori

Gli sviluppatori si sono poi soffermati su come la piattaforma utilizzata per gestire l’app è progettata per non memorizzare password, token di sicurezza o altri contenuti sensibili relativi agli utenti di AnyDesk.

In ogni caso, per tutelare l’utenza, nella nota ufficiale viene riportato “Come misura precauzionale, abbiamo revocato tutte le password per il nostro portale web, my.anydesk.com“. Come forma di prevenzione dovuta, gli stessi consigliano comunque di cambiare manualmente le password relative all’app e ai servizi digitali degli utenti.

Nonostante sia un software solido e con sviluppatori che curano nei dettagli il suo funzionamento, AnyDesk è per sua stessa natura oggetto di attenzione da parte dei cybercriminali. Attraverso questo tipo di app, infatti, risulta possibile inviare dati a un server di comando e controllo da un computer precedentemente infettato da un malware. In tal senso, l’app è stata spesso abusata per attacchi ransomware e altre operazioni legate al cybecrimine.

AnyDesk è un’app lanciata nel 2015, in grado di fornire accesso remoto indipendente dalla piattaforma a PC e ad altri dispositivi, offrendo controllo remoto, trasferimento file e funzionalità tipiche delle VPN.