AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware
AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันที
เว็บไซต์ Bleeping Computer บอกว่าข้อมูลเบื้องต้นที่ตรวจพบ ผู้โจมตีสามารถเข้าถึงซอร์ดโค้ดและกุญแจยืนยันตัวตนในโค้ดได้ด้วย อย่างไรก็ตาม AnyDesk ได้ให้ข้อมูลไม่มากนัก จึงแนะนำผู้ใช้งานให้อัพเดตซอฟต์แวร์เป็นตัวล่าสุดทันที และตั้งรหัสผ่านใหม่
ที่มา: AnyDesk, Bleeping Computer