CDIC 2023

Acunetix แถลง เว็บไซต์ไม่ได้ถูกแฮ็ค แค่ถูก Restart ระหว่าง Maintenance และมีผู้แอบอ้างเท่านั้น

acunetix_logo

ทางทีมงาน Acunetix ได้ติดต่อมายังทีมงาน TechTalkThai โดยตรงเพื่อชี้แจงกรณีที่วันก่อนมีการรายงานข่าวกันอย่างกว้างขวางว่าเว็บไซต์ของ Acunetix ผู้ผลิตระบบตรวจสอบความปลอดภัยสำหรับเว็บไซต์นั้นถูกแฮ็คและทำ Defacement นั้น ไม่เป็นความจริงแต่อย่างใด โดยเป็นเพียงแค่การ Reboot Server ของผู้ให้บริการ Cloud และมีผู้นำหน้าจอระหว่าง Reboot ไปรายงานว่าเว็บไซต์ถูก Hack เท่านั้น

acunetix-defacement-910x589

Acunetix ได้ชี้แจงว่าเว็บไซต์ของ Acunetix นั้นใช้ WordPress ที่อัพเดตเป็นเวอร์ชั่นล่าสุด และไม่มีช่องโหว่ที่เป็นที่รู้จักแต่อย่างใด รวมถึงเว็บไซต์แห่งนี้ก็ถูกติดตั้งใช้งานบนผู้ให้บริการ Cloud ชั้นนำระดับโลกด้วย

ทั้งนี้จากการตรวจสอบย้อนหลังของ Acunetix นั้นก็ไม่ได้พบร่องรอยการถูกโจมตีในเว็บไซต์แต่อย่างใด รวมถึงจากการตรวจสอบไปยังทางผู้ให้บริการ Cloud นั้นก็ได้รับคำยืนยันว่ามีการ Reboot เครื่อง Host Server ที่เว็บไซต์ของ Acunetix วางอยู่เพื่อแก้ไขปัญหาบางประการและเพื่อให้มั่นใจว่าระบบจะสามารถทำงานได้อย่างปกติ ซึ่งระหว่างนั้นผู้ที่เข้าเว็บไซต์ของ Acunetix นั้นจะพบกับข้อความ “Forbidden You don’t have permission to access / on this server” ซึ่งเป็นข้อความตามปกติที่เว็บไซต์จะแสดงก่อนที่ระบบทั้งหมดของเว็บไซต์จะกลับมาทำงานได้ตามปกติ

ทั้งนี้สำหรับผู้ที่ออกมาประกาศตัวว่าเป็นผู้ Hack Acunetix นั้น ทาง Acunetix ก็ได้กล่าวว่าเป็นเพียงการสวมรอยเท่านั้น และก็ยังมีบุคคลซึ่งระบุไม่ได้ว่าเป็นใครทำการรายงานไปยังเว็บไซต์ zone-h.org ซึ่งเป็นเว็บไซต์รวบรวมและติดตามเหตุการณ์ Defacement จนกลายเป็นเรื่องราวใหญ่โต แต่ข้อความที่ถูกแสดงบนเว็บไซต์ zone-h นี้ก็เป็นเพียงแค่ข้อความ Forbidden ตามที่ได้ชี้แจงไปแล้วเท่านั้น

อ่านแถลงการณ์ฉบับเต็มจาก Acunetix: http://www.acunetix.com/official-statement-alleged-acunetix-website-defacement-incident/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …