D-Link تؤكد الاختراق، وتدحض ادعاءات المتسللين بشأن النطاق

أكدت شركة D-Link، شركة تصنيع معدات الشبكات ومقرها تايوان، هذا الأسبوع أنها كانت ضحية لخرق بيانات حديث، لكنها رفضت ادعاءات الجاني الظاهري حول خطورة الحادث ووصفتها بأنها غير دقيقة ومبالغ فيها.

في الأول من تشرين الأول (أكتوبر)، قام أحد الأشخاص باستخدام المقبض "الاستسلام" بالمطالبة بالملكية مجتمع BreachForums عبر الإنترنت لمجرمي الإنترنت بشأن اختراق الشبكة الداخلية لـ D-Link في تايوان. ادعى هذا الشخص أنه قام بتسريب حوالي 3 ملايين سطر من معلومات العملاء وكود المصدر المتعلق ببرنامج إدارة شبكة D-View الخاص بـ D-Link.

حدد منشور المتسلل الذي نصب نفسه البيانات المسروقة على أنها تتضمن الأسماء ورسائل البريد الإلكتروني والعناوين الفعلية ورقم الهاتف ومعلومات الشركة عن عملاء D-Link. 

وأضاف منشور BreachForum الخاص بالهاكر: "يتضمن هذا معلومات العديد من المسؤولين الحكوميين في تايوان، بالإضافة إلى الرؤساء التنفيذيين والموظفين في الشركة".

هل لا يوجد مكان قريب من الحجم الذي تدعي به ادعاءات الهاكر؟

بحسب دي لينك، أظهر تحقيق في الحادثة أجرته مع فريقها الداخلي ومع خبراء من Trend Micro أنه على الرغم من حدوث الاختراق، إلا أنه لم يكن قريبًا من النطاق الذي صوره المتسلل على BreachForums.

لسبب واحد، قالت D-Link إن البيانات التي حصل عليها المتسلل كانت قديمة، ولا تحتوي على أي معلومات تعريف شخصية (PII) أو بيانات مالية. كان عدد السجلات التي يبدو أن المهاجم قد وصل إليها هو 700 سجل فقط أو نحو ذلك - وهو ليس قريبًا من 3 ملايين سجل ادعىها المتسلل.

تشير الأدلة المتاحة إلى أن الدخيل على الأرجح قام بتسريب البيانات المتعلقة بالتسجيل "القديمة" من نظام D-View الذي وصل إلى نهاية عمره في عام 2015، حسبما زعمت D-Link. لا يبدو أن أيًا من السجلات التي حصل عليها المتسلل نشطة حاليًا. وقالت D-Link: "ومع ذلك، تمت الإشارة إلى بعض المعلومات منخفضة الحساسية وشبه العامة، مثل أسماء جهات الاتصال أو عناوين البريد الإلكتروني للمكاتب".

وقالت D-Link إنها تعتقد أن المهاجم تمكن من الوصول إلى "البيانات القديمة وغير المستخدمة منذ فترة طويلة" من خلال هجوم تصيد ناجح على أحد موظفيها. 

بعد الحادث، أشارت D-Link إلى أنها قامت بمراجعة بياناتها آليات التحكم في الوصول وسوف نقوم بتنفيذ ضوابط إضافية حسب الضرورة للتخفيف من التهديدات المماثلة. "تعتقد D-Link أنه من غير المرجح أن يتأثر العملاء الحاليون بهذا الحادث. ومع ذلك، يرجى الاتصال بخدمة العملاء المحلية للحصول على مزيد من المعلومات إذا كان لدى أي شخص مخاوف.

مطالبات خرق الإشارة: حادثة مماثلة في الأيام الأخيرة

وهذا الحادث هو الثاني في الأيام الأخيرة حيث اضطرت إحدى الشركات إلى بدء مراجعة لإجراءاتها الأمنية، بعد ادعاء الاختراق الذي تبين أنه كاذب أو مبالغ فيه. 

في وقت سابق من هذا الأسبوع، كان على فريق الأمان في Signal الرد على شائعات حول ثغرة أمنية مزعومة في خدمة المراسلة الآمنة والتي سمحت بالاستيلاء على الجهاز بالكامل. وبعد ما وصفته الشركة بأنه "تحقيق مسؤول" في الادعاءات، قررت أن الادعاء كان مجرد شائعة منتشرة. 

"ليس لدينا أي دليل يشير إلى أن هذه الثغرة الأمنية حقيقية ولم تتم مشاركة أي معلومات إضافية عبر قنوات الإبلاغ الرسمية لدينا." قال الإشارة على X (المعروف سابقًا باسم تويتر). وكجزء من جهود التحقق، قالت Signal إنها تحققت مع الأشخاص في جميع أنحاء الحكومة الأمريكية لمعرفة ما إذا كان أي شخص قد واجه مشكلات في الخدمة.

في حالة D-Link، أدت ادعاءات المتسلل إلى الإغلاق الفوري للخوادم التي يعتقد فريق الأمان الخاص بها أنها قد تكون ذات صلة. 

وقالت الشركة: "لقد قمنا بحظر حسابات المستخدمين على الأنظمة الحية، واحتفظنا فقط بحسابين للصيانة للتحقيق في أي علامات اقتحام أكثر". قامت الشركة أيضًا بفحص أنظمة معمل اختبار البرمجيات الخاصة بها لتحديد ما إذا كانت أي بيانات حساسة قد تسربت إلى البيئة. أثناء هذه العملية، قام فريق الأمان في D-Link بفصل معمل الاختبار عن شبكة الشركة الخاصة بالشركة.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope