janvier 17, 2025
Kinshasa, RD Congo
Cybersécurité & Sécurité Informatique Technologie & Innovation

AnyDesk, victime d’une cyberattaque majeure : Des identifiants en vente sur le dark web

Le géant allemand des logiciels de prise en main à distance, AnyDesk, a récemment été la cible d’une cyberattaque d’envergure, dévoilant une vulnérabilité dans son système informatique. Malgré les mesures immédiates prises pour renforcer la sécurité, la situation a pris une tournure inquiétante avec la mise en vente sur le dark web d’identifiants AnyDesk.

Dans un communiqué officiel, AnyDesk a confirmé l’intrusion, précisant que les pirates ont compromis les systèmes de production, s’emparant du code source et des clés privées de signature de code. Bien que l’entreprise assure qu’il ne s’agit pas d’une attaque de ransomware, elle n’a pas divulgué les détails du mode opératoire des pirates ni les informations spécifiques compromises.

Parmi les 170 000 clients touchés, des entreprises renommées telles que Samsung, Nvidia, Siemens et Thales se trouvent dans la liste. Dès la découverte de l’attaque, AnyDesk a collaboré avec des experts en cybersécurité pour élaborer un plan de remédiation.

AnyDesk a révisé tous ses certificats de sécurité, initié le remplacement des anciens certificats de signature de code et pris des mesures préventives telles que la révocation de tous les mots de passe du portail web. Cependant, les chercheurs de la société de cybersécurité Resecurity ont identifié une menace plus grave.

Le 4 février, Resecurity a révélé la présence de hackers vendant entre 18 000 et 30 000 identifiants AnyDesk sur le dark web. Ces identifiants compromis résultent d’un malware infostealer, qui extrait des données avant de les transmettre aux pirates. Un des hackers, se faisant appeler « Jobaaaaa », a mis en vente plus de 18 000 identifiants sur un forum russophone du dark web, proposant une somme de 15 000 dollars en Bitcoin ou Monero.

Les chercheurs de Resecurity ont également identifié une menace liée à des accès non-autorisés datant du 3 février, postérieurs à la révélation de la faille de sécurité. Ceci soulève des inquiétudes quant aux conséquences potentielles du vol de données, avec des risques de transactions frauduleuses, de vol de données, d’usurpation d’identité, voire de futures attaques de ransomware.

Cette attaque met en lumière la vulnérabilité des solutions de prise en main à distance, une tendance déjà identifiée par les experts en cybersécurité. Les entreprises utilisant des logiciels de ce type doivent rester particulièrement vigilantes face aux menaces persistantes et renforcer leurs protocoles de sécurité.

Laisser un commentaire à ce sujet

  • Quality
  • Price
  • Service

POSITIF

+
Ajouter un champ

NÉGATIF

+
Ajouter un champ
Choisir une image
fr_FRFrançais