ข้อมูลผู้ใช้งาน AnyDesk เริ่มถูกวางขายใน Dark Web หลังถูกแฮ็ค

หลังจากที่ AnyDesk ได้ออกมาเผยว่า Production Server ของตนเองถูกแฮ็ค แต่ระบุว่าไม่มีผลกระทบใดๆ กับผู้ใช้งาน ล่าสุดได้มีการวางขายข้อมูลและรหัสผ่านของผู้ใช้งาน AnyDesk วางขายใน Dark Web เป็นที่เรียบร้อยแล้ว

Credit: AnyDesk

 

ข้อมูลดังกล่าวเป็นข้อมูล Username และ Password ของผู้ใช้งาน AnyDesk ซึ่งมีจำนวน 18,317 บรรทัด และวางขายที่ราคา 15,000 เหรียญดอลลาร์สหรัฐโดยต้องจ่ายเป็น Cryptocurrency

อย่างไรก็ดี นักวิเคราะห์ด้านความมั่นคงปลอดภัยเองก็กังวลว่าอาจจะมีข้อมูลอื่นนอกเหนือจากที่วางขายหลุดรั่วออกไปอีก เพราะหากผู้โจมตีสามารถเข้าถึงระบบ Portal ของ AnyDesk ได้อย่างสมบูรณ์ ก็แปลว่าข้อมูลในส่วนของ Contact Detail ที่ระบุใน License หรือข้อมูล Session ที่ทำการเชื่อมต่อไปยังหน่วยงานต่างๆ เองก็อาจหลุดไปด้วยเช่นกัน และข้อมูลเหล่านี้ก็ล้วนอาจมีความเสี่ยงที่จะถูกนำไปใช้โจมตีแบบ Supply Chain Attack ต่อเนื่องไปได้

ปัจจุบัน ผู้ใช้งาน AnyDesk ทุกคนนั้นได้รับคำแนะนำให้ทำการ Reset รหัสผ่านในระบบทันที และหากมีระบบอื่นๆ ที่ใช้รหัสผ่านเดียวกัน ก็ควรตามไปแก้ไขรหัสผ่านในระบบนั้นๆ ด้วยเช่นกัน

สำหรับรายงานฉบับเต็ม สามารถตรวจสอบได้ที่ https://www.resecurity.com/blog/article/following-the-anydesk-incident-customer-credentials-leaked-and-published-for-sale-on-the-dark-web

 

ที่มา: https://securityaffairs.com/158595/cyber-crime/anydesk-credentials-leaked-dark-web.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD  ปกป้องทุกมิติของธุรกิจคุณด้วย Cybersecurity อย่างครบวงจร [Guest Post]

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรไม่ได้เผชิญความเสี่ยงเฉพาะในระบบ IT ภายในอีกต่อไป แต่ครอบคลุมไปถึง Cloud, Hybrid Workplace และระบบการผลิตในภาคอุตสาหกรรม (OT/Industrial) ส่งผลให้การบริหารจัดการความปลอดภัยต้องมีความครอบคลุมและเชื่อมโยงกันมากยิ่งขึ้น

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี