TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันศุกร์ที่ผ่านมา AnyDesk ได้ออกมาเปิดเผยว่าระบบ Production ของตนเองถูกแฮ็ค รวมถึงทาง BleepingComputer ยังสืบทราบมาด้วยว่า Source Code และ Private Code Signing Key ก็ถูกขโมยไปด้วยเช่นกัน
AnyDesk ตรวจพบว่าระบบ Production Server ของตนเองถูกแฮ็ค และหลังจากที่ทำ Security Audit แล้วก็ได้รับความช่วยเหลือจาก CrowdStrike ในการรับมือกับภัยคุกคามครั้งนี้
ทาง AnyDesk ไม่ได้เปิดเผยออกมาว่ามีข้อมูลอะไรบ้างที่ถูกขโมยออกไป แต่ทาง BleepingComputer นั้นได้รับข้อมูลมาว่า Source Code กับ Code Signing Certificates นั้นถูกขโมยไปด้วย ซึ่งทาง AnyDesk ก็ได้ทำการ Revoke Certificate เหล่านั้นแล้ว
AnyDesk ระบุว่าการโจมตีครั้งนี้ไม่มีผลกระทบต่อลูกค้าผู้ใช้งานแต่อย่างใด และไม่มีการตรวจพบว่าอุปกรณ์ของลูกค้าผู้ใช้งานได้รับผลกระทบจากเหตุการณ์ครั้งนี้
ทั้งนี้ AnyDesk ได้ทำการ Revoke รหัสผ่านทั้งหมดในการเข้า Web Portal และแนะนำให้ทำการเปลี่ยนรหัสผ่านถ้าหากรหัสผ่านเดียวกันถูกใช้ในเว็บไซต์แห่งอื่นๆ
