Die Softwarefirma AnyDesk, bekannt für ihre Fernzugriffssoftware, gab am Freitag bekannt, Opfer eines Cyberangriffs geworden zu sein, der zu einer Kompromittierung ihrer Produktionssysteme führte. Das deutsche Unternehmen entdeckte den Vorfall nach einer Sicherheitsüberprüfung und betonte, dass es sich nicht um einen Ransomware-Angriff handle. Zudem wurden die zuständigen Behörden informiert.
Als Vorsichtsmaßnahme hat AnyDesk alle Passwörter für sein Webportal my.anydesk[.]com zurückgesetzt und rät Nutzern dringend, ihre Passwörter zu ändern, falls dieselben Passwörter auch für andere Online-Dienste verwendet wurden. Die Nutzer werden ebenfalls aufgefordert, die neueste Version der Software herunterzuladen, die mit einem neuen Codesignaturzertifikat versehen ist.
Details zum Zeitpunkt und zur Methode des Systemeinbruchs wurden nicht offengelegt, und es ist derzeit unklar, ob bei dem Hack Daten gestohlen wurden. AnyDesk betonte jedoch, dass es keine Hinweise darauf gibt, dass Endbenutzersysteme betroffen sind.
Diese Offenlegung erfolgt kurz nachdem Cloudflare einen ähnlichen Sicherheitsvorfall meldete, bei dem ein mutmaßlicher staatlich unterstützter Angreifer mit gestohlenen Anmeldedaten unbefugten Zugang zu einem Atlassian-Server erlangte.
Das Cybersicherheitsunternehmen Resecurity entdeckte indes, dass zwei Bedrohungsakteure, darunter einer mit dem Alias „Jobaaaaa“, im Darknet Kundendaten von AnyDesk zum Verkauf anboten. Diese könnten für technische Support-Betrügereien und Phishing verwendet werden. Einer der Akteure bot 18.317 Konten für 15.000 Dollar in Kryptowährung an.
Es ist unklar, wie die Zugangsdaten beschafft wurden, aber Resecurity vermutet, dass Cyberkriminelle versuchen könnten, die Kundendaten schnell zu monetarisieren, insbesondere da die Passwörter zurückgesetzt werden könnten. AnyDesk hat sich zu diesen Behauptungen noch nicht geäußert.