AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน
2024.02.06
AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน
AnyDesk ผู้ผลิต Remote desktop software เปิดเผยเมื่อวันศุกร์ว่าได้รับผลกระทบจาก cyber attack ที่ถูก compromise ที่ production systems โดยบริษัท German กล่าวถึงเหตุการณ์ดังกล่าวว่าได้ทำการตรวจสอบแล้วพบว่าไม่ใช่การโจมตีของ ransomware และได้ทำการแจ้งให้หน่วยงานที่เกี่ยวข้องทราบ โดยทาง AnyDesk ได้ยกเลิกรหัสผ่านทั้งหมดไปยัง web portal, my.anydesk[.]com
AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันทีและดาวน์โหลดซอฟต์แวร์เวอร์ชันล่าสุด
เว็บไซต์ Bleeping Computer บอกว่าข้อมูลเบื้องต้นที่ตรวจพบ ผู้โจมตีสามารถเข้าถึงซอร์ดโค้ดและกุญแจยืนยันตัวตนในโค้ดได้ด้วย อย่างไรก็ตาม AnyDesk ได้ให้ข้อมูลไม่มากนัก จึงแนะนำผู้ใช้งานให้อัพเดตซอฟต์แวร์เป็นตัวล่าสุดทันที และตั้งรหัสผ่านใหม่
AnyDesk ไม่ได้เปิดเผยว่าระบบของบริษัทถูกละเมิดเมื่อใดและในขณะนี้ยังไม่ทราบว่ามีข้อมูลใดถูกขโมยไปหลังจากการโจมตีหรือไม่ ซึ่ง AnyDesk มีลูกค้ามากกว่า 170,000 ราย รวมถึง Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam และ Thales จากการเปิดเผยดังกล่าวเกิดขึ้นหนึ่งวันหลังจากที่ Cloudflare กล่าวว่าถูกละเมิดโดยผู้โจมตีที่ต้องสงสัยโดยใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงเซิร์ฟเวอร์ Atlassian โดยไม่ได้รับอนุญาต และท้ายที่สุดก็เข้าถึงเอกสารบางส่วนและซอร์สโค้ดได้
Reference : https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18