ডি-লিঙ্ক লঙ্ঘন নিশ্চিত করে, সুযোগ সম্পর্কে হ্যাকারের দাবিগুলি খণ্ডন করে৷

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

ডি-লিঙ্ক লঙ্ঘন নিশ্চিত করে, স্কোপ প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স সম্পর্কে হ্যাকারের দাবিগুলিকে খণ্ডন করে৷ উল্লম্ব অনুসন্ধান. আ.

তাইওয়ান-ভিত্তিক নেটওয়ার্ক সরঞ্জাম বিক্রেতা ডি-লিঙ্ক এই সপ্তাহে নিশ্চিত করেছে যে এটি একটি সাম্প্রতিক ডেটা লঙ্ঘনের শিকার ছিল, তবে ঘটনার তীব্রতা সম্পর্কে আপাতদৃষ্টিতে অপরাধীর দাবিগুলিকে ভুল এবং অতিরঞ্জিত বলে খারিজ করে দিয়েছে।

1 অক্টোবর, হ্যান্ডেল ব্যবহার করে একজন ব্যক্তি "আত্মহত্যা" দাবি করেছে৷ BreachForums অনলাইন সম্প্রদায় তাইওয়ানের ডি-লিংকের অভ্যন্তরীণ নেটওয়ার্ক লঙ্ঘন করার বিষয়ে সাইবার অপরাধীদের জন্য। ব্যক্তিটি D-Link-এর D-View নেটওয়ার্ক ম্যানেজমেন্ট সফ্টওয়্যার সম্পর্কিত গ্রাহকের তথ্য এবং সোর্স কোডের প্রায় 3 মিলিয়ন লাইন এক্সফিল্টার করেছে বলে দাবি করেছে।

স্ব-ঘোষিত হ্যাকারের পোস্টটি ডি-লিংকের গ্রাহকদের নাম, ইমেল এবং প্রকৃত ঠিকানা, ফোন নম্বর এবং কোম্পানির তথ্য সহ চুরি করা ডেটা চিহ্নিত করেছে।

"এতে তাইওয়ানের অনেক সরকারি কর্মকর্তা, সেইসাথে কোম্পানির সিইও এবং কর্মচারীদের তথ্য অন্তর্ভুক্ত রয়েছে," হ্যাকারের ব্রেচফোরাম পোস্টটি যোগ করতে গিয়েছিল।

হ্যাকারের দাবি হিসাবে স্কেলের কাছাকাছি কোথাও নেই?

ডি-লিংক অনুযায়ী, এটি তার অভ্যন্তরীণ দল এবং Trend Micro-এর বিশেষজ্ঞদের সাথে যে ঘটনাটি পরিচালনা করেছে তার একটি তদন্ত দেখায় যে যখন একটি লঙ্ঘন ঘটেছিল, এটি BreachForums-এ হ্যাকারের চিত্রিত স্কেলের কাছাকাছি কোথাও ছিল না।

একটি জিনিসের জন্য, ডি-লিঙ্ক বলেছে যে হ্যাকার প্রাপ্ত ডেটা পুরানো, এবং কোনও ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) বা আর্থিক ডেটা নেই৷ আক্রমণকারী যে রেকর্ডগুলি অ্যাক্সেস করেছে বলে মনে হচ্ছে তাও মাত্র 700 বা তার বেশি - দূরবর্তীভাবে হ্যাকার দাবি করা 3 মিলিয়ন রেকর্ডের কাছাকাছি নয়।

উপলব্ধ প্রমাণগুলি প্রস্তাব করে যে অনুপ্রবেশকারী সম্ভবত একটি ডি-ভিউ সিস্টেম থেকে "প্রাচীন" নিবন্ধন সম্পর্কিত ডেটা তুলে নিয়েছিল যা 2015 সালে জীবনের শেষ পর্যন্ত পৌঁছেছিল, ডি-লিংক দাবি করেছে। হ্যাকারের প্রাপ্ত রেকর্ডগুলির কোনটিই বর্তমানে সক্রিয় বলে মনে হচ্ছে না। "তবে, কিছু কম-সংবেদনশীলতা এবং আধা-পাবলিক তথ্য, যেমন যোগাযোগের নাম বা অফিসের ইমেল ঠিকানা, নির্দেশিত হয়েছে," ডি-লিংক বলেছে।

ডি-লিংক বলেছে যে এটি বিশ্বাস করে যে আক্রমণকারী তার একজন কর্মচারীর উপর সফল ফিশিং আক্রমণের মাধ্যমে "দীর্ঘ-অব্যবহৃত এবং পুরানো ডেটা" অ্যাক্সেস করেছে।

ঘটনার পর ডি-লিঙ্ক উল্লেখ করেছে যে এটি তার পর্যালোচনা করেছে অ্যাক্সেস কন্ট্রোল মেকানিজম এবং অনুরূপ হুমকির বিরুদ্ধে প্রশমিত করার জন্য প্রয়োজনীয় অতিরিক্ত নিয়ন্ত্রণ বাস্তবায়ন করবে। "ডি-লিংক বিশ্বাস করে যে বর্তমান গ্রাহকরা এই ঘটনার দ্বারা প্রভাবিত হওয়ার সম্ভাবনা কম। যাইহোক, কারও উদ্বেগ থাকলে আরও তথ্যের জন্য স্থানীয় গ্রাহক পরিষেবার সাথে যোগাযোগ করুন, "কোম্পানি পরামর্শ দিয়েছে।

সংকেত লঙ্ঘনের দাবি: সাম্প্রতিক দিনগুলিতে অনুরূপ ঘটনা

ঘটনাটি সাম্প্রতিক দিনগুলিতে দ্বিতীয় যেখানে একটি কোম্পানিকে তার নিরাপত্তা ব্যবস্থার পর্যালোচনা শুরু করতে বাধ্য করা হয়েছে, একটি লঙ্ঘন দাবি যা অতিরঞ্জিত মিথ্যা বলে প্রমাণিত হয়েছে।

এই সপ্তাহের শুরুর দিকে, সিগন্যালের নিরাপত্তা দলকে সুরক্ষিত মেসেজিং পরিষেবাতে একটি কথিত শূন্য-দিনের দুর্বলতা সম্পর্কে গুজবের প্রতিক্রিয়া জানাতে হয়েছিল যা সম্পূর্ণ ডিভাইস টেকওভারের অনুমতি দেয়। সংস্থাটি দাবিগুলির একটি "দায়িত্বপূর্ণ তদন্ত" হিসাবে বর্ণনা করার পরে, এটি নির্ধারণ করেছে যে দাবিটি কেবল একটি ভাইরাল গুজব।

"আমাদের কাছে এমন কোনও প্রমাণ নেই যা এই দুর্বলতাকে বাস্তব বলে বা আমাদের অফিসিয়াল রিপোর্টিং চ্যানেলগুলির মাধ্যমে কোনও অতিরিক্ত তথ্য ভাগ করা হয়নি।" সিগন্যাল এক্স-এ বলল (পূর্বে টুইটার নামে পরিচিত)। তার যাচাইকরণ প্রচেষ্টার অংশ হিসাবে, সিগন্যাল বলেছে যে এটি মার্কিন সরকার জুড়ে লোকেদের সাথে পরীক্ষা করে দেখেছে যে কেউ পরিষেবাটির সাথে সমস্যার সম্মুখীন হয়েছে কিনা।

D-Link-এর ক্ষেত্রে, হ্যাকারের দাবিগুলি সার্ভারগুলিকে অবিলম্বে বন্ধ করার প্ররোচনা দেয় যা এর নিরাপত্তা দল প্রাসঙ্গিক হতে পারে বলে মনে করে।

"আমরা লাইভ সিস্টেমে ব্যবহারকারীর অ্যাকাউন্টগুলি ব্লক করেছি, আরও অনুপ্রবেশের কোনও লক্ষণ তদন্ত করার জন্য শুধুমাত্র দুটি রক্ষণাবেক্ষণ অ্যাকাউন্ট বজায় রেখেছি," কোম্পানি বলেছে। পরিবেশে কোনো সংবেদনশীল তথ্য ফাঁস হয়েছে কিনা তা নির্ধারণ করতে সংস্থাটি তার সফ্টওয়্যার পরীক্ষা ল্যাব সিস্টেমগুলিকেও পরীক্ষা করে। প্রক্রিয়া চলাকালীন, ডি-লিংকের নিরাপত্তা দল কোম্পানির কর্পোরেট নেটওয়ার্ক থেকে পরীক্ষা ল্যাব সংযোগ বিচ্ছিন্ন করে।