48/67 (IT) ประจำวันจันทร์ที่ 5 กุมภาพันธ์ 2567
AnyDesk ผู้ผลิต Remote desktop software เปิดเผยเมื่อวันศุกร์ว่าได้รับผลกระทบจาก cyber attack ที่ถูก compromise ที่ production systems โดยบริษัท German กล่าวถึงเหตุการณ์ดังกล่าวว่าได้ทำการตรวจสอบแล้วพบว่าไม่ใช่การโจมตีของ ransomware และได้ทำการแจ้งให้หน่วยงานที่เกี่ยวข้องทราบ โดยทาง AnyDesk ได้ยกเลิกรหัสผ่านทั้งหมดไปยัง web portal, my.anydesk[.]com ซึ่งแนะนำให้ผู้ใช้งานเปลี่ยนรหัสผ่านและดาวน์โหลดซอฟต์แวร์เวอร์ชันล่าสุด
AnyDesk ไม่ได้เปิดเผยว่าระบบของบริษัทถูกละเมิดเมื่อใดและในขณะนี้ยังไม่ทราบว่ามีข้อมูลใดถูกขโมยไปหลังจากการโจมตีหรือไม่ ซึ่ง AnyDesk มีลูกค้ามากกว่า 170,000 ราย รวมถึง Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam และ Thales จากการเปิดเผยดังกล่าวเกิดขึ้นหนึ่งวันหลังจากที่ Cloudflare กล่าวว่าถูกละเมิดโดยผู้โจมตีที่ต้องสงสัยโดยใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงเซิร์ฟเวอร์ Atlassian โดยไม่ได้รับอนุญาต และท้ายที่สุดก็เข้าถึงเอกสารบางส่วนและซอร์สโค้ดได้
แหล่งข่าว https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
