AnyDesk, một phần mềm máy tính từ xa phổ biến, hôm thứ Sáu đã thông báo rằng họ đã hứng chịu một cuộc tấn công mạng gần đây làm tổn hại đến hệ thống sản xuất của mình.
AnyDesk xác nhận vi phạm hệ thống sản xuất của mình
Đối với những người chưa quen, AnyDesk cung cấp quyền truy cập từ xa không phụ thuộc vào nền tảng vào máy tính cá nhân và các thiết bị khác chạy ứng dụng máy chủ. Nó cung cấp quyền truy cập từ xa, truyền tập tin và các tính năng VPN.
Nó có hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, Comcast, LG Electronics, 7-Eleven, Samsung Electronics, Spidercam, MIT, NVIDIA, Siemens, Thales, v.v.
Thừa nhận sự cố bảo mật trong một tuyên bố công khai hôm thứ Sáu, AnyDesk cho biết họ biết về vụ tai nạn khi phát hiện ra các dấu hiệu xâm nhập bất thường trên máy chủ sản phẩm của họ.
Sau khi phát hiện, công ty có trụ sở tại Đức đã ngay lập tức tiến hành kiểm tra bảo mật và kích hoạt kế hoạch khắc phục và ứng phó với sự tham gia của các chuyên gia an ninh mạng CrowdStrike.
AnyDesk cho biết kế hoạch khắc phục đã được hoàn tất thành công và các cơ quan hữu quan mà họ đang hợp tác chặt chẽ đã được thông báo. Công ty cũng làm rõ rằng sự cố bảo mật không phải là một cuộc tấn công bằng ransomware.
“Chúng tôi đã thu hồi tất cả các chứng nhận liên quan đến bảo mật và hệ thống đã được cải thiện hoặc thay thế khi cần thiết. Chúng tôi sẽ sớm thu hồi chứng chỉ ký mã trước đó cho các tệp nhị phân của mình và đã bắt đầu thay thế nó bằng một chứng chỉ mới,” công ty cho biết trong một tuyên bố công khai vào thứ Sáu.
Công ty Đức cũng nói thêm rằng hệ thống của họ được thiết kế không lưu trữ khóa riêng, mã thông báo bảo mật hoặc mật khẩu có thể bị khai thác để kết nối với thiết bị của người dùng cuối.
Tuy nhiên, để phòng ngừa, AnyDesk đã thu hồi tất cả mật khẩu đối với cổng web của mình, my.anydesk.com. Nó cũng khuyến nghị người dùng thay đổi mật khẩu nếu thông tin đăng nhập tương tự được sử dụng trên các trang web khác. Không chỉ vậy, nó còn kêu gọi người dùng sử dụng phiên bản mới nhất với chứng chỉ ký mã mới.
“Cho đến nay, chúng tôi không có bằng chứng nào cho thấy bất kỳ thiết bị người dùng cuối nào bị ảnh hưởng. Chúng tôi có thể xác nhận rằng tình hình đã được kiểm soát và việc sử dụng AnyDesk là an toàn. Tính toàn vẹn và niềm tin vào các sản phẩm của chúng tôi là điều tối quan trọng đối với chúng tôi và chúng tôi đang xem xét tình huống này một cách rất nghiêm túc,” nó nói thêm.
Trong khi một báo cáo của BleepingMáy Tính đề cập rằng mã nguồn và khóa ký mã riêng đã bị đánh cắp trong cuộc tấn công mạng, AnyDesk chưa xác nhận bất kỳ thông tin nào về điều đó.
“AnyDesk được thiết kế theo cách mà mã thông báo xác thực phiên không thể bị đánh cắp. Chúng chỉ tồn tại trên thiết bị của người dùng cuối và được liên kết với dấu vân tay của thiết bị. Những mã thông báo này không bao giờ chạm vào hệ thống của chúng tôi. Chúng tôi không có dấu hiệu nào về việc chiếm quyền điều khiển phiên vì theo hiểu biết của chúng tôi thì điều này là không thể xảy ra,” AnyDesk nói BleepingMáy Tính trong một tuyên bố về cuộc tấn công.