Una delle applicazioni utilizzate tra i software di accesso remoto è proprio AnyDesk, una soluzione ideale in svariati settori per garantire assistenza informatica remota, alla consulenza di prodotti e, dopo il periodo del Covid, è risultata una delle applicazioni più utilizzate per svolgere il lavoro in smart-working. Oltre a questi utilizzi AnyDesk ha un’ampia fetta di mercato per quanto riguarda gli utenti aziendali. I riflettori però sono focalizzati sull’azienda perchè sta’ attraversa un difficile periodo dopo che sono state rilevate durature difficoltà di accesso tra il 29 gennaio e il 1 febbraio 2024.
Anche se in un primo momento si pensava solo ad una problematica tecnica, Anydesk in questi giorni ha confermato che i disagi si sono presentati in seguito ad un attacco informatico del quale sono rimasti coinvolti. A quanto detto dall’azienda stessa non stiamo parlando di un ransomware ma di altro tipo di attacco informatico che si è rivelato efficacie, infatti i pirati informatici sono riusciti ad accedere al codice sorgente di AnyDesk e alle chiavi private di firma del codice. La società, per evitare ulteriori problematiche ha revocato tutti i certificati di sicurezze e le password, oltre ad aver provveduto a sostituire il certificato di firma del codice nella nuova versione 8.0.8 scaricabile in questa pagina.
“Possiamo confermare che la situazione è sotto controllo e che è sicuro utilizzare AnyDesk. Assicurati di utilizzare la versione più recente, con il nuovo certificato di firma del codice”
Estratto e tradotto dalla dichiarazione pubblica di Anydesk
Per quanto riguarda gli utenti finali, oltre ai disagi che hanno avuto in questi ultimi giorni, sembrerebbe non ci siano altri criticità in quanto AnyDesk non archivia nei propri sistemi chiavi private, token e password degli utenti anche se come di consuetudine in questi casi, l’azienda stessa consiglia di cambiare le proprie password, soprattutto se erano già utilizzate in altri servizi.