AnyDesk Software GmbH, la société allemande à l’origine de l’application de bureau à distance très répandue du même nom, a confirmé qu’elle avait été piratée et que ses systèmes de production avaient été compromis.
La déclaration a été publiée vendredi soir et manque de détails techniques sur l’incident de cybersécurité.
Quelques heures avant la révélation d’AnyDesk, le chercheur en sécurité Kevin Beaumont a évoqué la possibilité qu’AnyDesk ait été piraté.
« Ils viennent de subir une panne d’authentification de plusieurs jours qu’ils décrivent comme une ‘maintenance planifiée’ et ont maintenant réapparu avec un nouveau client », a-t-il noté : AnyDesk version 8.0.8, publiée le 29 janvier 2024, qui a été signée avec un nouveau certificat de signature de code.
Même si AnyDesk part manifestement du principe que tous les certificats et mots de passe liés à la sécurité ont été volés, l’entreprise affirme que « la situation est sous contrôle et que l’on peut utiliser AnyDesk en toute sécurité » et qu’elle n’a aucune preuve que des appareils d’utilisateurs finaux ont été affectés.
