Le fournisseur de logiciels Anydesk signale une attaque de pirate informatique

Si les utilisateurs rencontrent de graves problèmes avec leur ordinateur, leur tablette ou leur smartphone, ils peuvent bénéficier de l’aide de spécialistes à distance en cas d’urgence. Ceci est rendu possible par des programmes de maintenance à distance qui permettent aux experts d’accéder au système de l’utilisateur concerné via son ordinateur. Une telle intervention est toujours délicate, car les utilisateurs accordent à un étranger un libre accès à leurs données. Pour garantir que de tels processus puissent se dérouler en toute sécurité et sérieusement, il existe des programmes spécialement sécurisés tels que Anydesk du développeur du même nom. Selon un rapport de Golem.de Cependant, il n’est actuellement pas possible de procéder à une évaluation concluante.
Ainsi, Anydesk a confirmé sur le site Internet le 2 février 2024 qu’il y avait eu une cyberattaque à grande échelle contre les systèmes de production de l’entreprise. Selon le rapport, des pannes isolées survenues au cours des jours précédents suggèrent qu’il y avait des problèmes avec le service. N’importe quel bureau déclare sur son site Internetd’avoir un plan immédiat de remédiation et de réponse activé. La société travaille avec des experts en sécurité de Crowdstrike et a également informé toutes les autorités compétentes de l’incident. Par mesure de précaution, Anydesk affirme avoir révoqué tous les certificats liés à la sécurité et remplacé les composants critiques du système. La société a également réinitialisé les mots de passe de son portail Web et a demandé aux utilisateurs de modifier leurs données d’accès à d’autres services s’ils utilisent leur mot de passe Anydesk ailleurs.

Le logiciel Anydesk est-il toujours sûr ?

Anydesk affirme ne disposer d’aucune information indiquant que les attaquants ont accédé aux appareils des utilisateurs. Le fournisseur assure que la situation est sous contrôle et que l’utilisation d’Anydesk reste sécurisée. Golem.de fait cependant référence à plusieurs incidents suspects au cours desquels des sessions et des appareils Anydesk auraient été détournés par des tiers. Par exemple, un développeur aurait confirmé au site Web qu’il participait à une session Anydesk le 1er février 2024, à laquelle a rejoint une personne inconnue et non autorisée. Selon Golem.de, une organisation plus grande et anonyme a déclaré avant l’annonce du piratage que les tentatives de fraude téléphonique se multipliaient dans l’entreprise, dans lesquelles les appelants demandaient à leurs victimes d’installer Anydesk.

Sur le forum Internet Reddit.com En revanche, un utilisateur d’un smartphone Google Pixel a signalé que l’application Anydesk s’était installée sur son smartphone le 2 février 2024. On ne sait toujours pas si ces incidents sont liés à l’attaque informatique contre l’entreprise. Les circonstances décrites sont certes préoccupantes.