ทาง AnyDesk ออกมายืนยันถึงการถูกโจมตีจากผู้ประสงค์ดี ซึ่งทำให้ผู้ไม่ประสงค์ดีเข้าถึงระบบสำคัญของบริษัทได้
และในระหว่างการโจมตีนี้ผู้ไม่ประสงค์ดียังสามารถขโมย source code และ private code ออกไปด้วย
ด้วย AnyDesk นั้นมีลูกค้าถึง 170,000 รายรวมถึง 7-eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS และองค์กรสหประชาชาติ
จากการที่ถูกโจมตีด้วยผู้ไม่ประสงค์ดีในครั้งแรกทาง CrowdStrike ได้ออกมาทำการตรวจสอบการโจมตีในครั้งนี้แต่ไม่ได้ทำการแจ้งกับผู้ใช้งาน
ถึงรายละเอียดในการโจมตี แต่ทาง AnyDesk ยืนยันว่าแรนซั่มแวร์ไม่เกี่ยวข้องแต่ไม่ได้เปิดเผยข้อมูลมากเกินไปเกี่ยวกับการโจมตี
นอกเหนือจากการบอกว่าเซิร์ฟเวอร์ของพวกเขาถูกละเมิด โดยคำแนะนำมุ่งเน้นไปที่วิธีที่พวกเขาตอบสนองต่อเหตุการณ์เป็นหลัก
และได้ ทำการถอน security-related certificates และทำการเปลี่ยใบใหม่ทันที พวกเขายังให้ความมั่นใจแก่ลูกค้าว่า AnyDesk ปลอดภัยในการใช้งาน และไม่มีหลักฐานว่าอุปกรณ์ของผู้ใช้ปลายทางได้รับผลกระทบจากเหตุการณ์ดังกล่าว anydesk
ทาง AnyDesk แนะนำว่าให้ผู้ใช้งานทุกท่านเปลี่ยนไปใช้ซอฟต์แวร์เวอร์ชันใหม่ เนื่องจากใบรับรองการลงนามรหัสเก่าจะถูกถอนในไม่ช้า
และให้ผู้ใช้งาน เปลี่ยนรหัสผ่านของตน นอกจากนี้ หากพวกเขาใช้รหัสผ่าน AnyDesk ที่ไซต์อื่น ก็ควรเปลี่ยนรหัสผ่านที่นั่นเช่นกัน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น