Phần mềm hỗ trợ từ xa AnyDesk bị tấn công và phải đặt lại mật khẩu
Nhà cung cấp phần mềm máy tính hỗ trợ từ xa AnyDesk vừa tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng xâm phạm vào hệ thống sản xuất của hãng.
Công ty đến từ Đức cho biết vụ việc được phát hiện sau khi họ kiểm tra an ninh và đây không phải là một cuộc tấn công bằng mã độc tống tiền ransomware và họ đã phải thông báo cho các cơ quan quản lý.
Công ty cho biết trong một tuyên bố rằng họ đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Công ty sẽ sớm thu hồi các chứng chỉ ký mã trước đó cho các tệp nhị phân của mình và sẽ nhanh chóng thay thế nó bằng các chứng chỉ mới.
Để đảm báo tính an toàn, AnyDesk cũng đã thu hồi tất cả các mật khẩu đối với cổng web của mình my.anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng trên các dịch vụ trực tuyến khác.
Người dùng được khuyến cáo tải xuống phiên bản mới nhất của phần mềm đi kèm với các chứng chỉ ký mã mới.
AnyDesk không tiết lộ thời điểm và cách thức mà hệ thống sản xuất của họ bị tấn công. Hiện tại vẫn chưa biết liệu các dữ liệu thông tin nào bị đánh cắp sau vụ hack. Tuy nhiên, họ nhấn mạnh rằng không hề có bằng chứng nào cho thấy hệ thống người dùng cuối bị ảnh hưởng.
Günter Born của BornCity tiết lộ rằng AnyDesk đã được bảo trì kể từ ngày 29 tháng 1. Sự cố đã được giải quyết vào ngày 1 tháng 2. Trước đó, vào ngày 24 tháng 1, công ty cũng đã cảnh báo người dùng về tình trạng "hết thời gian chờ không liên tục" và "suy thoái dịch vụ" bằng thông báo của mình.
AnyDesk hiện có hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam và Thales.
Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị nghi ngờ là kẻ tấn công cấp quốc gia, sử dụng thông tin đăng nhập bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian và cuối cùng truy cập một số tài liệu cũng như một lượng mã nguồn hạn chế.
AnyDesk khuyến nghị khách hàng tải xuống phiên bản mới nhất 7.0.15 và 8.0.8.
AnyDesk cũng nhấn mạnh rằng các báo cáo về thông tin đăng nhập của người dùng được bán trên web đen không liên quan trực tiếp đến vụ việc.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...