Le cas du piratage Anydesk de février 2024
Dans un monde où le télétravail devient la norme, la sécurité informatique est plus que jamais au cœur des préoccupations.
AnyDesk, un acteur clé du logiciel d’accès à distance, s’est récemment retrouvé au centre d’une cyberattaque significative. Cette situation met en lumière les vulnérabilités auxquelles sont confrontées les entreprises et les utilisateurs individuels dans cet environnement numérique en évolution.
Début février 2024, AnyDesk a fait face à une cyberattaque sophistiquée. Les certificats ont été compromis et un certain nombre d’identifiants sont en vente sur le dark Web.
Faille de sécurité: La Réponse au piratage d'AnyDesk
La réaction de l’entreprise a été rapide et efficace, incluant la réinitialisation forcée des mots de passe sur le portail client « my.anydesk.com », le changement des certificats pour bloquer les connexions frauduleuses, ainsi qu’une mise à jour de sécurité cruciale.
Une mise à jour du logiciel avec les nouveaux certificats a été publiée, il est impératif de la faire et de désinstaller les anciennes versions.
L’entreprise précise que le code source de l’application est sain et qu’il n’a pas été altéré par les pirates pour distribuer un logiciel malveillant (comme ça l’a été pour la faille du système de téléphonie 3CX en 2023).
Nos conseils pour vous protéger
Nous vous conseillons de mettre à jour votre version d’anydesk et de changer votre mot de passe même s’il a déjà été réinitialisé une première fois.
Si votre mot de passe est utilisé sur d’autres sites, changez le également sur les différents sites.
Pour rappel, les mots de passes n’étaient pas stockés ‘en clair’ dans la base de données d’anydesk mais étaient hashés (contrairement à PAP qui fait l’actualité).
Cette protection permet de ne pas les révéler en cas d’accès malveillant.
Cependant une fois ces ‘hashs’ récupérés, une attaque par dictionnaire peut permettre de tester un nombre important de combinaisons et donc de retrouver le mot de passe.
D’où l’importance des mots de passes forts (minuscule, majuscule, chiffre, caractères spéciaux)
Comment renforcer votre sécurité ?
En plus de la mise à jour des logiciels et du changement des mots de passe, voici quelques mesures supplémentaires pour renforcer votre sécurité en ligne :
- Utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe forts et uniques pour chaque compte.
- Activer l’authentification à deux facteurs (2FA) sur tous les comptes qui le proposent, ce qui ajoute une couche de sécurité supplémentaire
- Former les employés aux meilleures pratiques de sécurité informatique, notamment à reconnaître et à éviter les tentatives de phishing.
Ce qu'il faut retenir :
Anydesk a su réagir rapidement afin de protéger leur système et leurs clients.
Malgré cela cette attaque est un rappel opportun de l’importance de la cybersécurité.
En prenant les mesures appropriées pour sécuriser les systèmes et les données, et en restant informés des dernières tendances en matière de cybermenaces, les entreprises et les utilisateurs individuels peuvent se protéger contre les risques croissants liés à la cybercriminalité.
La cybersécurité n’est pas seulement une responsabilité individuelle ; c’est un effort collectif qui nécessite l’engagement de tous pour assurer un environnement numérique sûr et sécurisé.
