Phần mềm hỗ trợ từ xa AnyDesk bị tấn công và phải đặt lại mật khẩu

www.tuoitre.vn -   05/02/2024 08:00:00 1398

Nhà cung cấp phần mềm máy tính hỗ trợ từ xa AnyDesk vừa tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng xâm phạm  vào hệ thống sản xuất của hãng.

Phần mềm hỗ trợ từ xa AnyDesk bị tấn công và phải đặt lại mật khẩu

Công ty đến từ Đức cho biết vụ việc được phát hiện sau khi họ kiểm tra an ninh và đây không phải là một cuộc tấn công bằng mã độc tống tiền ransomware và họ đã phải thông báo cho các cơ quan quản lý.

Công ty cho biết trong một tuyên bố rằng họ đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Công ty sẽ sớm thu hồi các chứng chỉ ký mã trước đó cho các tệp nhị phân của mình và sẽ nhanh chóng thay thế nó bằng các chứng chỉ mới.

Để đảm báo tính an toàn, AnyDesk cũng đã thu hồi tất cả các mật khẩu đối với cổng web của mình my.anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng trên các dịch vụ trực tuyến khác.

Người dùng được khuyến cáo tải xuống phiên bản mới nhất của phần mềm đi kèm với các chứng chỉ ký mã mới.

AnyDesk không tiết lộ thời điểm và cách thức mà hệ thống sản xuất của họ bị tấn công. Hiện tại vẫn chưa biết liệu các dữ liệu thông tin nào bị đánh cắp sau vụ hack. Tuy nhiên, họ nhấn mạnh rằng không hề có bằng chứng nào cho thấy hệ thống người dùng cuối bị ảnh hưởng.

Günter Born của BornCity tiết lộ rằng AnyDesk đã được bảo trì kể từ ngày 29 tháng 1. Sự cố đã được giải quyết vào ngày 1 tháng 2. Trước đó, vào ngày 24 tháng 1, công ty cũng đã cảnh báo người dùng về tình trạng "hết thời gian chờ không liên tục" và "suy thoái dịch vụ" bằng thông báo của mình.

AnyDesk hiện có hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam và Thales.

Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị nghi ngờ là kẻ tấn công cấp quốc gia, sử dụng thông tin đăng nhập bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian và cuối cùng truy cập một số tài liệu cũng như một lượng mã nguồn hạn chế.

AnyDesk khuyến nghị khách hàng tải xuống phiên bản mới nhất 7.0.15 và 8.0.8.

AnyDesk cũng nhấn mạnh rằng các báo cáo về thông tin đăng nhập của người dùng được bán trên web đen không liên quan trực tiếp đến vụ việc.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button