Phần mềm hỗ trợ từ xa AnyDesk bị tấn công và phải đặt lại mật khẩu

www.tuoitre.vn -   05/02/2024 08:00:00 1063

Nhà cung cấp phần mềm máy tính hỗ trợ từ xa AnyDesk vừa tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng xâm phạm  vào hệ thống sản xuất của hãng.

Phần mềm hỗ trợ từ xa AnyDesk bị tấn công và phải đặt lại mật khẩu

Công ty đến từ Đức cho biết vụ việc được phát hiện sau khi họ kiểm tra an ninh và đây không phải là một cuộc tấn công bằng mã độc tống tiền ransomware và họ đã phải thông báo cho các cơ quan quản lý.

Công ty cho biết trong một tuyên bố rằng họ đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Công ty sẽ sớm thu hồi các chứng chỉ ký mã trước đó cho các tệp nhị phân của mình và sẽ nhanh chóng thay thế nó bằng các chứng chỉ mới.

Để đảm báo tính an toàn, AnyDesk cũng đã thu hồi tất cả các mật khẩu đối với cổng web của mình my.anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng trên các dịch vụ trực tuyến khác.

Người dùng được khuyến cáo tải xuống phiên bản mới nhất của phần mềm đi kèm với các chứng chỉ ký mã mới.

AnyDesk không tiết lộ thời điểm và cách thức mà hệ thống sản xuất của họ bị tấn công. Hiện tại vẫn chưa biết liệu các dữ liệu thông tin nào bị đánh cắp sau vụ hack. Tuy nhiên, họ nhấn mạnh rằng không hề có bằng chứng nào cho thấy hệ thống người dùng cuối bị ảnh hưởng.

Günter Born của BornCity tiết lộ rằng AnyDesk đã được bảo trì kể từ ngày 29 tháng 1. Sự cố đã được giải quyết vào ngày 1 tháng 2. Trước đó, vào ngày 24 tháng 1, công ty cũng đã cảnh báo người dùng về tình trạng "hết thời gian chờ không liên tục" và "suy thoái dịch vụ" bằng thông báo của mình.

AnyDesk hiện có hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam và Thales.

Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị nghi ngờ là kẻ tấn công cấp quốc gia, sử dụng thông tin đăng nhập bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian và cuối cùng truy cập một số tài liệu cũng như một lượng mã nguồn hạn chế.

AnyDesk khuyến nghị khách hàng tải xuống phiên bản mới nhất 7.0.15 và 8.0.8.

AnyDesk cũng nhấn mạnh rằng các báo cáo về thông tin đăng nhập của người dùng được bán trên web đen không liên quan trực tiếp đến vụ việc.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 56
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

LIÊN HỆ

Thông tin liên hệ