AnyDesk là giải pháp cho phép người dùng truy cập máy tính từ xa qua mạng hoặc Internet. Ứng dụng này rất phổ biến với các doanh nghiệp nhưng cũng được các tác nhân đe dọa sử dụng để truy cập vào các thiết bị và mạng bị xâm phạm.
AnyDesk cho biết vụ việc được phát hiện sau khi các chuyên viên bảo mật kiểm tra an ninh hệ thống, khẳng định đây không phải là một cuộc tấn công bằng mã độc tống tiền, nhưng không chia sẻ quá nhiều thông tin về cuộc tấn công ngoài thông báo rằng máy chủ của họ đã bị xâm phạn. Công ty này đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Đồng thời, sẽ sớm thu hồi chứng chỉ ký mã Code Signing trước đó và bắt đầu thay thế bằng một chứng chỉ mới.
Thận trọng hơn, AnyDesk cũng thu hồi tất cả mật khẩu đối trên trang web my[.]anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng lại trên các dịch vụ trực tuyến khác. Công ty khuyến nghị người dùng tải xuống phiên bản phần mềm mới nhất đi kèm với chứng chỉ Code Signing mới.
AnyDesk không công bố thời điểm và cách thức hệ thống sản xuất của họ bị vi phạm. Hiện tại vẫn chưa biết liệu có thông tin nào bị đánh cắp sau vụ tấn công này hay không. Tuy nhiên, họ nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cuối bị ảnh hưởng.
Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị các tin tặc được nhà nước bảo trợ xâm phạm bằng cách sử dụng thông tin đăng nhập đã bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian, cùng một số tài liệu cũng như một lượng mã nguồn hạn chế.