Het AnyDesk beveiligingslek herinnert ons eraan waarom veilige externe toegang belangrijk is. Na een routine-audit ontdekte AnyDesk dat haar productiesystemen gecompromitteerd waren, wat bewijst dat sommige tools voor externe toegang niet goed beveiligd zijn.
Belangrijkste details van het AnyDesk lek
Een interne audit bracht een ernstig beveiligingsincident aan het licht
Volgens een reactie op het incident door AnyDesk bleek uit een beveiligingsaudit dat sommige systemen van het bedrijf waren gecompromitteerd. Hoewel het incident niet gerelateerd was aan ransomware, gebruikten aanvallers de inbreuk om ongeautoriseerde toegang te krijgen tot gevoelige informatie op de systemen van AnyDesk.
AnyDesk heeft het incident gebagatelliseerd en beweert dat de situatie onder controle is. Gebruikers werden echter aangespoord om hun wachtwoorden opnieuw in te stellen als ze AnyDesk op hun systemen hadden geïnstalleerd en dezelfde gegevens elders hadden gebruikt. De timing van het onderhoud in de dagen voor de publieke bekendmaking, evenals het late persbericht van AnyDesk op vrijdagmiddag, geeft aan dat de inbreuk enkele dagen voor de publieke bekendmaking plaatsvond.
Kwaadwillende actoren hebben broncode en ondertekeningscertificaten gestolen
BleepingComputer ontdekte dat de aanvallers broncode en privé-ondertekeningssleutels voor code hadden gestolen, die later werden gebruikt om malware te verspreiden onder het mom van vertrouwde software.
Aanvallers gebruikten het certificaat om malware te verspreiden
Met het gestolen certificaat ondertekenden en verspreidden cybercriminelen meer dan 500 samples van Agent Tesla, een bekende remote access trojan (RAT). Deze bestanden leken authentiek, waardoor het makkelijker was om verdedigingsmaatregelen te omzeilen en apparaten te infecteren.
18.000+ klantgegevens uitgelekt
Resecurity meldde dat meer dan 18.000 AnyDesk gebruikersgegevens zijn opgedoken op het dark web.
Organisaties moeten zich bewust zijn van de risico’s van software voor externe toegang en proactieve maatregelen nemen om hun systemen en gegevens te beveiligen. Dit omvat het controleren op tekenen van kwaadaardige activiteiten en ervoor zorgen dat alle beveiligingsprotocollen up-to-date zijn.
In reactie hierop heeft AnyDesk een nieuw codeondertekeningscertificaat uitgegeven en gebruikers aangespoord om hun wachtwoorden te veranderen, vooral als ze dezelfde gegevens elders hadden gebruikt.
Er is een extra beveiligingslek ontdekt
Alsof de inbreuk zelf nog niet genoeg was, werd ook een kritieke kwetsbaarheid bekendgemaakt, aangeduid als CVE-2024-13754 in AnyDesk’s afhandeling van bureaubladachtergrondafbeeldingen. Door deze fout kunnen lokale aanvallers met beperkte toegang hun rechten kunnen uitbreiden door misbruik te maken van de manier waarop AnyDesk achtergrondafbeeldingen verwerkt tijdens de sessie-initialisatie.
Begin 2025 werd een proof-of-concept-exploit vrijgegeven, waardoor gebruikers dringend moeten updaten naar de nieuwste versie om mogelijke risico’s te beperken.
Aanvallers deden zich voor als CERT-UA in een social engineering-campagne
Begin 2025 begonnen aanvallers zich voor te doen als het Computer Emergency Response Team van Oekraïne (CERT-UA) door frauduleuze AnyDesk verbindingsverzoeken te sturen onder het mom van het uitvoeren van beveiligingsaudits. Deze social engineering-aanvallen waren erop gericht gebruikers te verleiden tot het verlenen van toegang op afstand, wat mogelijk leidde tot onbevoegde toegang tot gegevens of compromittering van het systeem.
CERT-UA heeft verduidelijkt dat het weliswaar gebruik kan maken van tools voor externe toegang zoals AnyDesk, maar dat dergelijke acties alleen worden ondernomen na voorafgaande toestemming via officiële communicatiekanalen.
Hoe AnyDesk op de inbraak heeft gereageerd
Na de inbreuk heeft AnyDesk verschillende maatregelen genomen om zijn systemen te beveiligen en gebruikers te beschermen. Het bedrijf trok alle beveiligingsgerelateerde certificaten in, inclusief codeondertekeningscertificaten, en verving deze door nieuwe.
Daarnaast heeft AnyDesk alle wachtwoorden voor de webportal voor klanten ongeldig gemaakt en er bij de gebruikers op aangedrongen hun wachtwoorden opnieuw in te stellen, vooral als dezelfde gegevens ook elders zijn gebruikt. Deze acties maakten deel uit van een uitgebreid incident response plan om de gevolgen van de inbreuk te beperken.
Waarom moet u de AnyDesk-aanval serieus nemen?
Als u een AnyDesk-gebruiker bent, moet u dit nieuws zeer serieus nemen. En zelfs als u een andere oplossing voor externe toegang gebruikt, moet dit u aan het denken zetten over de beveiliging ervan.
Helaas is dit niet de eerste keer dat zoiets gebeurt. Zoals we al zeiden ten tijde van het GoTo beveiligingsincident, als beveiliging niet de eerste prioriteit is, zijn het de klanten die eronder lijden.
RealVNC’s toewijding aan beveiliging
Bij RealVNC® is beveiliging geen functie, maar de basis. Elke verbinding, elke update, elke regel code is gebouwd om uw gegevens te beschermen.
ISO 27001-certificering is meer dan alleen een badge
We zijn ISO 27001 gecertificeerd, wat betekent dat we een van de strengste wereldwijde normen voor informatiebeveiliging volgen. Dit omvat voortdurende risicobeoordelingen, bedrijfsbrede controles, onafhankelijke audits en regelmatige training voor ons team.
Kortom, het is het bewijs dat we niet alleen reageren op bedreigingen. We bereiden ons erop voor. Als uw leverancier van externe toegang niet gecertificeerd is, vraag dan waarom.
Gebouwd voor Zero Trust
Onze software is ontworpen om veilig te zijn, zelfs als u ons niet vertrouwt.
- Geen opgeslagen sessies. Geen ontcijferbare gegevens.
- Elke verbinding wordt behandeld alsof deze wordt aangevallen.
- Toegang wordt altijd gecontroleerd door de persoon op de externe machine.
Zelfs als iemand uw portaalgegevens zou stelen, hebben ze nog steeds een tweede set nodig (zoals Active Directory) om toegang te krijgen tot een apparaat. Die slaan we niet op. We slaan zelfs geen wachtwoorden voor de portal op in platte tekst. Ja, het voegt enige extra drempel toe. Maar het is wrijving die u beschermt en een veilige omgeving biedt.
Door derden gecontroleerd, door klanten vertrouwd
We hebben ook een volledige white-box beveiligingsaudit laten uitvoeren door Cure53, een gerespecteerd onafhankelijk bedrijf. Hun beoordeling bevestigde onze sterke beveiligingsniveau over de hele linie. Als leveranciers dit soort tests overslaan, zijn het de eindgebruikers die eronder lijden.
Uw gegevens zijn in veilige handen met RealVNC
RealVNC heeft nog nooit een datalek meegemaakt. En we werken er hard aan om dat zo te houden.
Dit is wat RealVNC CEO Adam Greenwood-Byrne te zeggen had:
Ik ben trots op de onberispelijke staat van dienst van RealVNC op het gebied van beveiliging, en we blijven investeren in systemen en diensten die ervoor zorgen dat we zo sterk mogelijk blijven staan. Klanten die al jaren bij ons werken, waaronder overheidsdepartementen over de hele wereld, erkennen de waarde van ons beveiligingsbeleid net zo goed als wij het vertrouwen erkennen dat ze in ons stellen als hun voorkeursleverancier van externe toegang.
Wij waarderen deze relaties enorm bij RealVNC en ons team werkt onvermoeibaar om ervoor te zorgen dat onze klanten hebben wat ze nodig hebben om zich veilig te voelen. Het internet is een veel gevaarlijkere plek dan 20 jaar geleden en we zijn vastbesloten om te evolueren en ons dienovereenkomstig aan te passen.
Wat moet u nu doen?
Begin met te vragen of uw aanbieder van externe toegang kan bewijzen dat die veilig is. Maar geloof hem niet zomaar op zijn woord. Zoek naar harde bewijzen zoals onafhankelijke audits, ISO 27001-certificering en een architectuur die niet alleen op vertrouwen is gebaseerd. Als uw huidige aanbieder dat niet kan bieden, is het misschien tijd om verder te gaan.
RealVNC Connect is ontwikkeld voor teams die veilige, flexibele externe toegang nodig hebben zonder risico. Het brengt Viewer en Server samen in één eenvoudige app, werkt op Windows, Mac, Linux en mobiele apparaten, en bevat functies zoals bestandsoverdracht, ondersteuning voor meerdere monitoren, in-sessie chat en een gebruiksvriendelijke interface.
Het gaat niet alleen om bruikbaarheid. Het gaat om controle.
RealVNC gebruikt tijdelijk geldige sessiecodes en slaat nooit sessiegegevens of ontcijferbare referenties op. U bepaalt wie verbinding maakt, wanneer en hoe. En met Code Connect kunt u toegang alleen op uitnodiging instellen en weet u altijd wie er aan de andere kant zit.
Wilt u externe toegang die echt veilig is? Probeer RealVNC Connect. Het wordt vertrouwd door IT-leiders, overheidsteams en beveiligingsbewuste organisaties over de hele wereld. Begin vandaag nog met uw gratis proefperiode.
