AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน

AnyDesk ผู้ผลิต Remote desktop software เปิดเผยเมื่อวันศุกร์ว่าได้รับผลกระทบจาก cyber attack ที่ถูก compromise ที่ production systems โดยบริษัท German กล่าวถึงเหตุการณ์ดังกล่าวว่าได้ทำการตรวจสอบแล้วพบว่าไม่ใช่การโจมตีของ ransomware และได้ทำการแจ้งให้หน่วยงานที่เกี่ยวข้องทราบ โดยทาง AnyDesk ได้ยกเลิกรหัสผ่านทั้งหมดไปยัง web portal, my.anydesk[.]com

AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันทีและดาวน์โหลดซอฟต์แวร์เวอร์ชันล่าสุด

เว็บไซต์ Bleeping Computer บอกว่าข้อมูลเบื้องต้นที่ตรวจพบ ผู้โจมตีสามารถเข้าถึงซอร์ดโค้ดและกุญแจยืนยันตัวตนในโค้ดได้ด้วย อย่างไรก็ตาม AnyDesk ได้ให้ข้อมูลไม่มากนัก จึงแนะนำผู้ใช้งานให้อัพเดตซอฟต์แวร์เป็นตัวล่าสุดทันที และตั้งรหัสผ่านใหม่

AnyDesk ไม่ได้เปิดเผยว่าระบบของบริษัทถูกละเมิดเมื่อใดและในขณะนี้ยังไม่ทราบว่ามีข้อมูลใดถูกขโมยไปหลังจากการโจมตีหรือไม่ ซึ่ง AnyDesk มีลูกค้ามากกว่า 170,000 ราย รวมถึง Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam และ Thales จากการเปิดเผยดังกล่าวเกิดขึ้นหนึ่งวันหลังจากที่ Cloudflare กล่าวว่าถูกละเมิดโดยผู้โจมตีที่ต้องสงสัยโดยใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงเซิร์ฟเวอร์ Atlassian โดยไม่ได้รับอนุญาต และท้ายที่สุดก็เข้าถึงเอกสารบางส่วนและซอร์สโค้ดได้

Reference :  https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020