Công ty phần mạm điều khiển máy tính từ xa AnyDesk mới đây đã xác nhận hệ thống máy chủ của hãng đã phải đối mặt với một vụ tấn công mạng. Theo đại diện của AnyDesk, họ đã phát hiện ra vấn đề sau một cuộc kiểm tra an ninh. Tuy nhiên, vụ tấn công không liên quan đến ransomware và công ty đã thông báo cho các cơ quan chức năng liên quan.
Đại diện AnyDesk cho biết đã thu hồi toàn bộ dữ liệu liên quan đến vụ việc và khôi phục hoặc thay thế các hệ thống nếu cần thiết. Bên cạnh đó, hãng cũng đã thu hồi toàn bộ mật khẩu đối với trang web my.anydesk.com và khuyến cáo người dùng nên đổi mật khẩu nếu những mật khẩu tương tự đã bị lộ lọt trên các dịch vụ trực tuyến khác.
Người dùng cũng được khuyến cáo nên tải xuống phiên bản mới nhất của phần mềm kèm theo chứng chỉ mã mới. AnyDesk không tiết lộ chi tiết liên quan đến vụ vi phạm. Tuy nhiên, hãng nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cá nhân bị ảnh hưởng.
Hiện AnyDesk đang phục vụ hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam và Thales. Trong một diễn biến liên quan, công ty an ninh mạng Resecurity cho biết họ đã phát hiện hai tác nhân độc hại đang quảng cáo "một lượng lớn thông tin đăng nhập của người dùng AnyDesk để bán" trên trang web Exploit.in. Thông tin này có thể được sử dụng trong các cuộc tấn công lừa đảo.
Một tác nhân đã rao bán thông tin của 18.317 tài khoản với giá 15.000 USD tiền mặt. "Điều đáng chú ý, dấu thời gian hiển thị trên ảnh chụp màn hình được chia sẻ cho thấy cuộc tấn công thành công vào ngày 3 tháng 2 năm 2024 (sau khi sự cố được công bố)", công ty cho biết. "Có thể không phải tất cả khách hàng đều đã thay đổi thông tin xác thực truy cập hoặc các bên này vẫn đang tiếp tục sử dụng trái phép".
Sự cố an ninh mạng đối với hệ thống máy chủ của AnyDesk được xem là nghiêm trọng, tuy nhiên may mắn không liên quan đến ransomware và không gây ra thiệt hại lớn cho người dùng. Sự việc cũng là cảnh tỉnh cho các doanh nghiệp cần nâng cao hơn nữa công tác bảo mật, đồng thời người dùng cần thường xuyên cập nhật phần mềm và thay đổi mật khẩu để giảm thiểu rủi ro bị tấn công mạng.
Nguồn: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
TH (phapluatxahoi.kinhtedothi.vn)