A violação de segurança da AnyDesk é um lembrete de por que o acesso remoto seguro é importante. Após uma auditoria de rotina, a AnyDesk descobriu que os seus sistemas de produção tinham sido comprometidos, o que prova que algumas ferramentas de acesso remoto carecem de segurança no seu núcleo.
Principais detalhes da violação da AnyDesk
Uma auditoria interna revelou um grave incidente de segurança
De acordo com uma resposta a um incidente por parte da AnyDesk, uma auditoria de segurança revelou que alguns dos sistemas da empresa tinham sido comprometidos. Embora o incidente não estivesse relacionado com ransomware, os atacantes utilizaram a violação para obter acesso não autorizado a informações sensíveis nos sistemas da AnyDesk.
A AnyDesk minimizou o incidente, afirmando que a situação estava sob controlo. No entanto, os utilizadores foram instados a redefinir as suas palavras-passe, caso tenham instalado o AnyDesk nos seus sistemas e utilizado as mesmas credenciais noutros locais. O momento da manutenção nos dias anteriores ao anúncio público, bem como o comunicado de imprensa da AnyDesk no final da tarde de sexta-feira, indicam que a violação ocorreu vários dias antes de a reconhecerem publicamente.
Os maus actores roubaram o código fonte e os certificados de assinatura
A BleepingComputer descobriu que os atacantes roubaram o código-fonte e as chaves privadas de assinatura de código, que foram mais tarde utilizadas para enviar malware sob o disfarce de software fiável.
Os atacantes usaram o certificado para espalhar malware
Com o certificado roubado, os cibercriminosos assinaram e distribuíram mais de 500 amostras do Agent Tesla, que é um conhecido trojan de acesso remoto (RAT). Estes ficheiros pareciam autênticos, o que facilitava a sua passagem pelas defesas e a infeção de dispositivos.
Mais de 18.000 credenciais de clientes vazadas
A Resecurity informou que mais de 18.000 credenciais de utilizadores do AnyDesk apareceram na dark web.
As organizações devem estar conscientes dos riscos associados ao software de acesso remoto e tomar medidas proactivas para proteger os seus sistemas e dados. Isto inclui a monitorização de quaisquer sinais de atividade maliciosa e a garantia de que todos os protocolos de segurança estão actualizados.
Em resposta, a AnyDesk emitiu um novo certificado de assinatura de código e pediu aos utilizadores que alterassem as suas palavras-passe, especialmente se tivessem utilizado as mesmas credenciais noutros locais.
Descoberta mais uma falha de segurança
Como se a violação em si não fosse suficiente, foi divulgada uma vulnerabilidade crítica identificada como CVE-2024-13754 no tratamento de imagens de fundo do ambiente de trabalho pelo AnyDesk. Esta falha permite que invasores locais com acesso pouco privilegiado aumentem os seus privilégios explorando a maneira como o AnyDesk processa imagens de fundo durante a inicialização da sessão.
Uma exploit de prova de conceito foi lançada no início de 2025, aumentando a urgência de os utilizadores actualizarem para a versão mais recente para mitigarem os potenciais riscos.
Os atacantes fizeram-se passar pelo CERT-UA numa campanha de engenharia social
No início de 2025, os atacantes começaram a fazer-se passar pela Equipa de Resposta a Emergências Informáticas da Ucrânia (CERT-UA), enviando pedidos de ligação AnyDesk fraudulentos sob o pretexto de realizarem auditorias de segurança. Esses ataques de engenharia social visavam enganar os utilizadores para que concedessem acesso remoto, potencialmente levando ao acesso não autorizado a dados ou ao comprometimento do sistema.
O CERT-UA esclareceu que, embora possa utilizar ferramentas de acesso remoto como o AnyDesk, essas acções só são realizadas após acordo prévio através dos canais de comunicação oficiais.
Como a AnyDesk reagiu à violação
Após a violação, a AnyDesk tomou várias medidas para proteger os seus sistemas e os utilizadores. A empresa revogou todos os certificados relacionados com a segurança, incluindo os certificados de assinatura de código, e substituiu-os por novos.
Além disso, a AnyDesk invalidou todas as palavras-passe do portal Web do cliente e pediu aos utilizadores que redefinissem as suas palavras-passe, especialmente se as mesmas credenciais fossem usadas noutro local. Estas ações faziam parte de um plano abrangente de resposta a incidentes para reduzir o impacto da violação.
Porque é que se deve levar a sério o ataque do AnyDesk?
Se for um utilizador do AnyDesk, deve levar esta notícia muito a sério. E mesmo que esteja a utilizar outra solução de acesso remoto, isto deve levá-lo a questionar as respetivas credenciais de segurança.
Infelizmente, esta não é a primeira vez que algo deste género acontece. Como dissemos na altura do incidente de segurança da GoTo, quando a segurança não é a primeira prioridade, são os Customers que acabam por sofrer.
O compromisso da RealVNC® com a segurança
Na RealVNC, a segurança não é um recurso; é a base. Cada ligação, cada atualização, cada linha de código é construída de forma a manter os seus dados protegidos.
A certificação ISO 27001 é mais do que um simples distintivo
Temos a certificação ISO 27001, o que significa que seguimos uma das normas globais mais rigorosas em matéria de segurança da informação. Isto inclui avaliações de risco contínuas, controlos em toda a empresa, auditorias independentes e formação regular para a nossa equipa.
Em suma, é a prova de que não nos limitamos a reagir às ameaças. Planeamos para elas. Se o seu fornecedor de acesso remoto não for certificado, pergunte porquê.
Construído para Zero Trust
O nosso software foi concebido para ser seguro, mesmo que não confie em nós.
- Não armazena sessões. Não há dados desencriptáveis.
- Cada ligação é tratada como se estivesse a ser atacada.
- O acesso é sempre controlado pela pessoa que se encontra na máquina remota.
Mesmo que alguém roubasse as suas credenciais do Portal, precisaria de um segundo conjunto (como o Active Directory) para aceder a um dispositivo. Não guardamos essas credenciais. Nem sequer guardamos as palavras-passe do portal em texto simples. Sim, acrescenta uma pequena quantidade de fricção. Mas é a fricção que o protege e proporciona um ambiente seguro.
Auditoria de terceiros, confiança dos clientes
Também encomendámos uma auditoria completa de segurança de caixa branca à Cure53, uma empresa independente respeitada. A sua avaliação confirmou a nossa forte postura de segurança em todas as áreas. Quando os fornecedores não realizam este tipo de testes, são os utilizadores finais que sofrem.
Os teus dados estão em boas mãos com a RealVNC
A RealVNC® nunca sofreu uma violação de dados. E estamos a trabalhar duro para que continue assim.
Isto é o que o CEO da RealVNC®, Adam Greenwood-Byrne, tinha a dizer:
Tenho orgulho do histórico de segurança impecável da RealVNC® e continuamos a investir em sistemas e serviços que garantem que continuemos na posição mais sólida. Os clientes que estão connosco há anos, incluindo departamentos governamentais em todo o mundo, reconhecem o valor da nossa postura de segurança, assim como nós reconhecemos a confiança que depositam em nós como o seu fornecedor de acesso remoto preferencial.
Valorizamos muito essas relações na RealVNC e a nossa equipa trabalha incansavelmente para garantir que nossos clientes tenham o que precisam para se sentirem seguros. A Internet é um lugar muito mais perigoso do que era há 20 anos e estamos empenhados em evoluir e nos adaptar de acordo.
O que deve fazer a seguir?
Comece por perguntar se o seu fornecedor de acesso remoto pode provar que é seguro. Mas não acredite apenas na sua palavra. Procure provas concretas, como auditorias independentes, certificação ISO 27001 e uma arquitetura que não se baseie apenas na confiança. Se o seu fornecedor atual não puder oferecer isso, talvez seja altura de mudar de fornecedor.
O RealVNC Connect foi concebido para equipas que precisam de acesso remoto seguro e flexível sem riscos. Reúne o Viewer e o Server numa aplicação simples, funciona em Windows, Mac, Linux e dispositivos móveis, e inclui funcionalidades como a transferência de ficheiros, suporte para vários monitores, chat durante a sessão e uma interface fácil de utilizar.
Não se trata apenas de usabilidade. Trata-se de controlo.
A RealVNC® usa códigos de sessão auto-expiráveis e nunca armazena dados de sessão ou credenciais desencriptáveis. Controla quem se liga, quando e como. E com o Code Connect, pode configurar o acesso apenas por convite e saber sempre quem está a ligar.
Pretende um acesso remoto realmente seguro? Experimente o RealVNC Connect. Conta com a confiança de líderes de TI, equipas governamentais e organizações preocupadas com a segurança em todo o mundo. Inicia o teu teste gratuito hoje.
