Incident AnyDesk et mesures de précaution recommandées

Le 2 février 2024, AnyDesk a publié une annonce de sécurité suite à la découverte d’une faille dans certains de ses systèmes internes.

Même si cette intrusion n’a pas conduit à la diffusion de logiciels de rançon, les chercheurs de CrowdStrike ont identifié des indicateurs de compromission lors de leur examen des suites de sécurité. En réponse immédiate, AnyDesk a pris des mesures décisives, notamment la révocation des certificats de signature de code et la réinitialisation des mots de passe associés à son portail web, my.anydesk.com. Les utilisateurs ont été expressément invités à changer leurs mots de passe par mesure de précaution.

Le 3 février 2024, des chercheurs de Resecurity ont découvert qu’un compte mettait en vente pas moins de 18 317 comptes clients AnyDesk sur une plateforme criminelle.

Pour résumer, si vous êtes utilisateur d’AnyDesk, il est impératif de changer immédiatement les mots de passe de vos comptes sur la plate-forme my.anydesk.com.

Le bulletin d’alerte du CERT-FR en lien ci-dessous résume les risques et les actions à prendre notamment pour inventorier les usages de la solution AnyDesk dans votre organisation.

Partager :

• Partager cette page sur Linkedin
• Imprimer