La piattaforma di desktop remoto AnyDesk ha notificato, anche attraverso il suo sito web ufficiale[1], un incidente informatico avvenuto negli ultimi giorni di Gennaio che potrebbe aver compromesso (o compromettere) la sicurezza dei sistemi degli utenti dove il software in oggetto viene utilizzato.
Sottolineando che non è consentito l’uso di soluzioni di desktop remoto non esplicitamente approvate sui sistemi Istituzionali, proprio per evitare che incidenti come questo possano potenzialmente comprometterne la sicurezza, nel caso siate utenti di AnyDesk è opportuno provvedere, nel più breve tempo possibile, ad effettuare il cambio della password del proprio account su my.anydesk.com nel più breve tempo possibile.
Desideriamo precisare che l’Università di Siena non è coinvolta in alcun modo nell’incidente in oggetto.
Vogliamo approfittare dell’occasione per ricordare che:
1) l’uso di soluzioni di desktop remoto o comunque di accesso remoto sui sistemi Istituzionali deve essere attentamente valutato anche e soprattutto secondo i criterio di sicurezza previsti dalla normativa vigente;
2) non è permesso l’uso di software non regolarmente licenziato per uso istituzionali sui sistemi dell’Università di Siena;
3) esigenze di accesso da remoto fuori dagli strumenti previsti, come la VPN istituzionale, devono essere censiti e mantenuti sempre sotto stretto controllo per evitarne utilizzi indebiti;
4) si consiglia di mantere separato l’ambito lavorativo con quello personale, evitando di usare la medesima password su più account. In particolare, non usare la password dell’account unisiPass anche per altri servizi;
Ricordiamo che alla pagina web www.uet.unisi.it/category/sicurezza/ potete trovare informazioni utili in merito.
Cordiali saluti.
Michele Pinassi