ADNOV

Cyberattaque AnyDesk : mesures de préventions prises par ADNOV

Cyberattaque AnyDesk : mesures de préventions prises par ADNOV
Mathilde RIVIERE Mathilde RIVIERE
ActualitéCybersécurité
29/02/2024

RÉSUMÉ

Ce mois de février, AnyDesk, un logiciel permettant la prise en main à distance, essentiel pour l’assistance et le dépannage informatique en entreprise, a été victime d’une cyberattaque. Il s’agit d’un logiciel utilisé légitimement par des millions de professionnels du domaine informatique. Les données compromises présentent un risque potentiel d’utilisation à des fins malveillantes, c’est pourquoi ADNOV a réagi rapidement en prenant des mesures de sécurité préventives pour protéger ses clients.

QUELS RISQUES POUR LES OFFICES ?

  • Prise de contrôle à distance par un acteur malveillant
  • Risque d’installation de logiciels malveillants

COMMENT L’ALERTE A-T-ELLE ÉTÉ IDENTIFIÉE ?

Chaque jour, l’équipe sécurité d’ADNOV effectue une surveillance active des vulnérabilités, en se référant principalement aux données fournies par le CERT-FR de l’ANSSI, le Centre Gouvernemental de veille et d’alerte aux attaques informatiques.

Grâce à leurs connaissance métiers, notre équipe est en mesure d’identifier rapidement les évènements de sécurité susceptibles d’impacter les offices, et de définir les actions à prioriser pour y faire face. En plus de leur maîtrise du contexte cyber, leur capacité à repérer un incident le plus en amont est cruciale. Ainsi, ce qu’ils détectent et à quel moment est déterminant pour atténuer efficacement les risques.

LES MESURES PRISES PAR ADNOV POUR LIMITER LA PROPAGATION DE LA MENACE

  • Une réunion d’urgence interne ADNOV est organisée, en collaboration avec nos partenaires Itrust & HarfangLab, spécialistes de référence en cybersécurité. Objectif ? évaluer la criticité de la vulnérabilité et mettre en place des mesures de sécurité visant à protéger nos clients. En outre, cette analyse aura également permis d’identifier sur l’ensemble du parc offices, lesquels utilisaient le logiciel AnyDesk.
  • Blocage à distance du logiciel AnyDesk pour les clients de la solution ADNOV-Poste utilisateur (EDR). Concrètement, la version compromise du logiciel a été désactivée, empêchant ainsi son utilisation. Cette action élimine tout risque potentiel de cyberattaque, fermant ainsi toute porte d’entrée éventuelle pour les attaquants.
  • Blocage à distance des flux des logiciels AnyDesk sur notre réseau
    ADNOV a envoyé une communication e-mail à tous les offices utilisant le logiciel AnyDesk, les alertant de la cyberattaque en cours et leur fournissant des instructions immédiates pour protéger leurs systèmes. En parallèle, par mesure préventive, ADNOV a temporairement interrompu les flux d’AnyDesk au niveau de son réseau.

CONCLUSION : LE TRAVAIL DES EXPERTS CYBER EST CAPITAL

Ce qu’il faut retenir :

  • Face à la cybermenace, les outils de détection avancés et de remédiation sont redoutablement efficaces. Ils facilitent la remontée d’informations et contribuent à endiguer le risque en assurant un blocage immédiat de la menace.
  • Les outils à base d’Intelligence Artificielle soutiennent le travail des équipes mais ne peuvent en aucun cas remplacer l’expertise humaine & la réactivité des équipes de sécurité ADNOV.
  • Leur rôle est de :
    • Surveiller le cyber espace
    • Configurer les règles de détection des outils et en assurer leur supervision
    • Analyser les alertes et de préciser le contexte de la cyberattaque en vue d’intervenir
    • Agréger et de corréler ces informations afin de mener l’enquête
    • Définir les actions à entreprendre pour prévenir les risques

ADNOV, avec son vaste écosystème de technologies et de partenaires en cybersécurité de renommée, a ainsi la capacité de répondre efficacement à des évènements de sécurité majeurs comme la cyberattaque mondiale ayant visé AnyDesk.

RECOMMANDATIONS DE SECURITÉ

Nous vous recommandons de rester vigilants face à toute activité suspecte et d’appliquer les mesures suivantes si celles-ci n’ont pas encore été faites. Parlez-en à votre infogéreur.

• Mettre à jour la version d’Anydesk avec la dernière version disponible, qui utilise le nouveau certificat de signature de code de l’éditeur.

• Révoquer tous ses mots de passe du portail web my.anydesk.com (et changer ses mots de passe si les mêmes sont utilisés pour d’autres services …).

A PROPOS DE LA SOLUTION ADNOV-POSTE UTILISATEUR,

La solution intelligente et performante pour protéger vos ordinateurs des cybermenaces
Selon Sophos, le délai qui s’écoule entre le début d’une attaque et sa détection est estimé à 8 jours, pour cela ADNOV propose une solution de cybersécurité nouvelle génération qui détecte et agit contre les cybermenaces en temps réel. 

La solution ADNOV-Poste utilisateur est bien plus performante qu’un antivirus. Elle assure une protection avancée de vos ordinateurs en combinant intelligence artificielle et humaine. Vous bénéficiez ainsi d’une défense redoutablement efficace contre les cybermenaces actuelles ou futures.

  • Protégez 24/7 vos équipements connectés
  • Anticipez et détectez en temps réel les menaces
  • Neutralisez automatiquement les menaces mêmes invisibles
  • Bénéficiez d’une surveillance humaine par nos partenaires d’excellence en cybersécurité 

Pourquoi choisir notre solution ?

  • Solution française certifiée ANSSI, utilisée par le service des armées
  • Déjà 1 600 offices équipés depuis 2021
  • Hébergement de vos données & service opéré en France
  • Assurance prise en charge par LSN en cas de cyberattaques (et –50% franchise)
Demander à être rappelé.e

Le digital efficace, l’humain avant tout

Close
Search

Hit enter to search or ESC to close