Después de que la empresa confirmara interrupciones en Anydesk como resultado de un incidente de seguridad informática, BSI también ha publicado información al respecto. Al parecer, la Oficina Federal de Seguridad de la Información previamente compartió información con los afectados bajo una cláusula de confidencialidad, en el llamado Traffic Light Protocol (TLP) con el estado “Ámbar+Estricto”, que sólo permite transmitirla a las personas previstas. destinatarios. Y sus organizaciones. El lunes a última hora de esta semana, en respuesta a una solicitud del sitio en línea heise, BSI anunció que ahora ha publicado información con el estado “TLP:Clear”.
anuncio
“La empresa afectada informó a BSI del incidente con un informe similar, tras lo cual BSI tomó medidas inmediatas”, dijo un portavoz de BSI a Heise Online. Dado que ha habido rumores de que BSI estaba al tanto de la violación cibernética en Anydesk durante mucho tiempo, el portavoz también aclaró: “BSI no puede confirmar que BSI haya estado al tanto de ello desde finales de diciembre”.
Incidente de Anydesk: estado de amenaza “Amarillo”
el BSI ha publicado ahora un PDF, que resume el estado actual de los conocimientos del principal organismo de seguridad informática de Alemania. La situación de amenaza actual corresponde al nivel amarillo de BSI, que se traduce como: “Situación de amenaza de TI con mayor monitoreo de anomalías con interrupción temporal de las operaciones normales”. BSI está en contacto con Anydesk y puede confirmar un incidente en el que los sistemas internos se vieron comprometidos. Se filtraron el código fuente y los certificados. Los sistemas afectados fueron limpiados y restaurados inmediatamente con el proveedor de servicios.
“Como parte de esto, se retiraron los certificados y se proporcionaron actualizaciones a través de las cuales se intercambiaron certificados con los usuarios finales”, escribió BSI. La autoridad explica además: “AnyDesk también examinó cuidadosamente el código fuente y no pudo detectar ninguna manipulación. AnyDesk Software GmbH le dijo a BSI que la compañía actualmente no tiene conocimiento positivo de ninguna violación de datos de los usuarios. Sin embargo, AnyDesk ha restablecido su conocimiento de las contraseñas del portal. .” El cliente my.anydesk.com es “obligatorio”.
Clasificación de incidentes por BSI
BSI cree que es posible que se produzcan más ataques contra los clientes de Anydesk debido a la información filtrada. Los profesionales de TI consideran posibles los ataques de intermediarios y de la cadena de suministro. Debido a los certificados caducados, esto puede pasar desapercibido o incluso ya ha ocurrido y no ha sido detectado. “Las acciones implementadas por el operador reducen significativamente los riesgos potenciales actuales. Sin embargo, no se puede descartar que las versiones maliciosas del software firmado con el certificado comprometido sean ofrecidas por atacantes en sitios externos o enviadas específicamente a los clientes”. Muestra que BSI está en curso.
Dado que la aplicación se utiliza a menudo con derechos privilegiados, existe un riesgo especial. Esto también podría afectar a infraestructuras y departamentos críticos y “las consecuencias están descritas”.
La autoridad también ofrece consejos sobre cómo abordar el incidente en la práctica: “BSI recomienda manejar con cuidado el software, especialmente durante las actualizaciones o las conexiones abiertas constantemente. Además, se deben seguir las recomendaciones del fabricante, la última versión con el nuevo certificado Las actualizaciones solo deben obtenerse a través de la Actualización dentro del software o a través del sitio web del fabricante.
Los empleados, especialmente aquellos que están en contacto con la empresa o el software, también deben ser conscientes de esto: el software nunca debe obtenerse de fuentes no seguras. BSI también pasa la recomendación de cambios preventivos de contraseña a través de Anydesk, lo cual es especialmente importante si la contraseña también se utiliza para otros servicios.
BSI no proporciona ninguna información sobre los datos de los clientes de Anydesk que hayan aparecido en el mundo digital y se pongan a la venta. Es probable que otra cuestión esté relacionada con dónde y cómo fluyen los datos.
(tu sangre)
More Stories
Informe de mercado: Las preocupaciones sobre los tipos de interés y las elecciones estadounidenses pesan sobre el DAX
90 casos de enfermedad en 13 estados: bacterias coliformes encontradas en McDonald’s
Gran pedido: Riyadh Air añade 60 aviones Airbus A321neo a su flota