Anydesk anunció el sábado por la noche que la empresa estaba sufriendo un incidente relacionado con TI. Confirma que no fue un ataque de ransomware. Según la información, hubo indicios de un incidente de seguridad de tecnologías de la información en algunos sistemas. La investigación posterior de los sistemas proporcionó certeza y proporcionó pruebas de que los sistemas de producción estaban comprometidos.
anuncio
Luego, la empresa activó sus planes de emergencia para responder a incidentes cibernéticos. Además, se contrató a expertos externos en seguridad de TI para ayudar y Crowdstrike apoyó la investigación y la implementación de contramedidas. El plan de emergencia se ha completado con éxito. Las autoridades responsables han sido informadas y están trabajando estrechamente con ellas.
Anydesk: Medidas a largo plazo, sistemas de producción en riesgo
Como resultado, la empresa retiró (revocó) todos los certificados relacionados con la seguridad. Los sistemas se reparan o reemplazan cuando es necesario. El certificado de firma de código utilizado hasta ahora pronto se retirará y el fabricante comenzará a utilizar un nuevo certificado. Los sistemas Anydesk no están diseñados para almacenar claves privadas, códigos de seguridad o contraseñas, añade Anydesk en el comunicado.
Esto indica que los ladrones han penetrado en los sistemas de desarrollo. Anydesk recomienda que el software cliente que ya utiliza el nuevo certificado de firma de código se actualice a la última versión. Sin embargo, el fabricante no aclaró qué versiones llevan realmente la nueva certificación. Sin embargo, las referencias a correcciones de seguridad en los registros de cambios indican que los archivos de Windows actualmente descargables ya han sido firmados con los nuevos certificados.
Como medida de seguridad adicional, Anydesk ha restablecido todas las contraseñas del portal web my.anydesk.com y recomienda que los usuarios que hayan reutilizado contraseñas en otras ofertas las cambien allí también. Hasta el momento no hay evidencia de que los sistemas de los clientes finales se vean afectados. La empresa confirma que la situación está bajo control y que utilizar Anydesk es seguro.
Anydesk ha tenido que lidiar con una serie de fallas e interrupciones del sistema y del servidor en los últimos días. Esto ahora parece explicarse por las medidas adoptadas contra los sistemas informáticos comprometidos.
(tu sangre)
“Analista exasperantemente humilde. Experto en tocino. Orgulloso especialista en alimentos. Lector certificado. Escritor ávido. Defensor de los zombis. Solucionador de problemas incurables”.
More Stories
Tres lotes afectados: El famoso chocolate “Ritter Sport” fue retirado del mercado
Chocolate Ritter-Sport retirado del mercado por riesgo de infección
Informe de mercado: primera ventaja después de tres semanas de pérdidas en el DAX