Reakció az AnyDesk incidensre
Az AnyDesk, egy távoli asztali szoftver, nemrégiben megerősítette, hogy incidens érte, amelynek során hackereknek sikerült hozzáférniük a vállalati környezetéhez. Az Anydesk közölte, hogy a támadás során nem loptak el hitelesítési tokeneket, mivel ezek a tokenek csak a végfelhasználó eszközén léteznek, és az eszköz ujjlenyomatához kapcsolódnak. Óvatosságból azonban a vállalat visszavonta a webes portáljukhoz tartozó összes jelszót, és azt ajánlja a felhasználóknak, hogy változtassák meg jelszavaikat, különösen, ha azokat más oldalakon is használják. Továbbá az AnyDesk visszavonja az összes korábbi kódaláíró tanúsítványt.
Erősen ajánlott, hogy minden felhasználó telepítse a szoftver legújabb verzióját, mivel a régi kódaláíró tanúsítványt hamarosan visszavonják. Továbbá, annak ellenére, hogy az AnyDesk biztosította, hogy a támadás során nem lopták el a jelszavakat, erősen ajánlott minden AnyDesk felhasználónak megváltoztatni a jelszavát, különösen, ha más oldalakon is használják az AnyDesk jelszavát.
A Resecurity kártékony szereplőket azonosított, akik jelentős számú AnyDesk-ügyfél hitelesítő adatokat kínáltak eladásra a sötét weben. Az ilyen információk a kiberbűnözők számára elérhetővé válva új támadások katalizátoraként működhetnek, beleértve a célzott adathalász kampányokat is. További kontextus birtokában egy adott ügyfélről jelentősen megnőhet a sikeres kompromisszum valószínűsége.