La société allemande AnyDesk a confirmé avoir été victime d'une cyberattaque. Depuis une faille de sécurité dans son système d'information, des hackers ont pu dérober les identifiants de nombreux comptes.
Il y a quelques jours, l'application TeamViewer était à l'origine de deux infiltrations dans deux réseaux d’entreprises, après que des hackers aient obtenu un accès initial, depuis des comptes professionnels. Aujourd'hui, c'est au tour de l'éditeur allemand AnyDesk d'être la cible d'une cyberattaque.
Une faille de sécurité aussi chez AnyDesk
De son côté, la société allemande confirme l'attaque, tout en réfutant un quelconque ransomware. AnyDesk promet toutefois avoir enclenché immédiatement un plan de remédiation.
Rappelons que AnyDesk compte pas moins de 170 000 clients, parmi lesquels Samsung, LG Electronics, le MIT, NVIDIA, Siemens, Thales ou encore l’ONU.
« Nos systèmes sont conçus pour ne pas stocker de clés privées, de jetons de sécurité ou de mots de passe pouvant être exploités pour se connecter aux appareils des utilisateurs », a précisé la société AnyDesk dans un communiqué officiel.
Des comptes AnyDesk en vente sur le dark web
Depuis le début du mois de février, des identifiants AnyDesk sont en vente sur le dark web, les identifiants compromis ayant vraisemblablement été dérobés depuis un malware. Au total, ce sont plus de 30 000 comptes qui pourraient être concernés selon Resecurity.
L'un des hackers a notamment mis en vente une liste de 18 317 comptes, au prix de 15 000 dollars, à régler en Bitcoin ou Monero. Évidemment, les utilisateurs sont chaudement invités à modifier au plus vite leur mot de passe.
Rappelons que la connexion au portail web de AnyDesk avait été désactivée du 29 janvier au 1er février, officiellement pour des « opérations de maintenance ».
- Gratuit pour un usage privé
- Affichage fluide
- Créé pour les pros, ouvert au grand public
Source : The Hacker News
