Den Taiwan-baserede leverandør af netværksudstyr D-Link bekræftede i denne uge, at det var offer for et nyligt databrud, men afviste den tilsyneladende gerningsmands påstande om hændelsens alvor som unøjagtige og overdrevne.
Den 1. oktober hævdede en person, der brugte håndtaget "bukke under", på BreachForums online fællesskab for cyberkriminelle om at have brudt D-Links interne netværk i Taiwan. Personen hævdede at have eksfiltreret omkring 3 millioner linjer med kundeinformation og kildekode vedrørende D-Links D-View netværksstyringssoftware.
Den selverklærede hackers post identificerede de stjålne data som omfattende navne, e-mails og fysiske adresser, telefonnummer og virksomhedsoplysninger om D-Links kunder.
"Dette inkluderer oplysninger fra MANGE regeringsembedsmænd i Taiwan, såvel som administrerende direktører og ansatte i virksomheden," tilføjede hackerens BreachForum-indlæg.
Ikke i nærheden af skalaen som hackers påstande?
Ifølge D-Link, viste en undersøgelse af hændelsen, som den gennemførte med sit interne team og med eksperter fra Trend Micro, at mens et brud skete, var det ikke i nærheden af den skala, som hackeren portrætterede på BreachForums.
For det første sagde D-Link, at de data, som hackeren fik, var forældede og ikke indeholdt nogen personlig identificerbar information (PII) eller økonomiske data. Antallet af optegnelser, som angriberen så ud til at have adgang til, var også kun 700 eller deromkring - ikke i nærheden af de 3 millioner poster, hackeren hævdede.
Tilgængelige beviser tyder på, at den ubudne gæst sandsynligvis har eksfiltreret "arkaiske" registreringsrelaterede data fra et D-View-system, der nåede slutningen af livet i 2015, hævdede D-Link. Ingen af de optegnelser, som hackeren har fået, ser ud til at være aktive i øjeblikket. "Men nogle lavfølsomme og semi-offentlige oplysninger, såsom kontaktnavne eller kontor-e-mail-adresser, blev angivet," sagde D-Link.
D-Link sagde, at det mener, at angriberen fik adgang til "længst ubrugte og forældede data" via et vellykket phishing-angreb på en af sine medarbejdere."
Efter hændelsen bemærkede D-Link, at den har gennemgået sin adgangskontrolmekanismer og vil implementere yderligere kontroller efter behov for at afbøde lignende trusler. "D-Link mener, at nuværende kunder sandsynligvis ikke vil blive påvirket af denne hændelse. Men kontakt venligst den lokale kundeservice for mere information, hvis nogen har bekymringer,” rådede virksomheden.
Signalbrudskrav: En lignende hændelse i de seneste dage
Hændelsen er den anden i de seneste dage, hvor en virksomhed er blevet tvunget til at indlede en revision af sine sikkerhedsforanstaltninger, efter en påstand om brud, der viste sig at være falsk eller overdrevet.
Tidligere på ugen måtte sikkerhedsteamet hos Signal reagere på rygter om en påstået nul-dages sårbarhed i den sikre beskedtjeneste, der tillod fuld enhedsovertagelse. Efter hvad virksomheden beskrev som en "ansvarlig undersøgelse" af påstandene, fastslog det, at påstanden kun var et viralt rygte.
"Vi har ingen beviser, der tyder på, at denne sårbarhed er reel, og der er heller ikke blevet delt yderligere oplysninger via vores officielle rapporteringskanaler," Signal sagt på X (tidligere kendt som Twitter). Som en del af sin verifikationsbestræbelse sagde Signal, at det tjekkede med folk på tværs af den amerikanske regering for at se, om nogen havde stødt på problemer med tjenesten.
I D-Links tilfælde førte hackerens påstande til en øjeblikkelig lukning af servere, som dets sikkerhedsteam mente kunne være relevante.
"Vi blokerede brugerkonti på live-systemerne og beholdt kun to vedligeholdelseskonti for at undersøge eventuelle tegn på indtrængen yderligere," sagde virksomheden. Virksomheden gennemsøgte også sine softwaretestlaboratoriesystemer for at afgøre, om følsomme data var lækket ud i miljøet. Under processen afbrød D-Links sikkerhedsteam testlaboratoriet fra virksomhedens virksomhedsnetværk.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :har
- :er
- :ikke
- :hvor
- 1
- 2015
- 7
- 700
- a
- Om
- adgang
- af udleverede
- Konti
- tværs
- aktiv
- tilføje
- Yderligere
- adresser
- rådgivet
- Efter
- mod
- påståede
- tilladt
- også
- an
- ,
- enhver
- nogen
- vises
- dukkede
- gammeldags
- ER
- AS
- At
- angribe
- BE
- været
- mener
- blokeret
- brud
- men
- by
- tilfælde
- direktører
- kanaler
- afkrydset
- krav
- hævdede
- fordringer
- kode
- selskab
- Bekymringer
- gennemført
- BEKRÆFTET
- kontakt
- indeholder
- kontrol
- kontrol
- Corporate
- Nuværende
- For øjeblikket
- kunde
- Kundeservice
- Kunder
- cyberkriminelle
- d-link
- data
- bruddet
- Dage
- beskrevet
- Bestem
- bestemmes
- enhed
- DID
- afbrudt
- gør
- ned
- i løbet af
- indsats
- emails
- medarbejdere
- ende
- Miljø
- udstyr
- bevismateriale
- eksperter
- falsk
- finansielle
- finansielle data
- Til
- tidligere
- fra
- fuld
- yderligere
- vundet
- få
- Regering
- Embedsmænd
- hacker
- havde
- håndtere
- skete
- Have
- have
- Men
- HTTPS
- identificeret
- if
- umiddelbar
- gennemføre
- in
- forkert
- hændelse
- omfatter
- Herunder
- angivet
- individuel
- info
- oplysninger
- indlede
- interne
- ind
- undersøge
- undersøgelse
- spørgsmål
- IT
- ITS
- jpg
- lige
- kendt
- lab
- Livet
- Sandsynlig
- linjer
- leve
- lokale
- vedligeholdelse
- ledelse
- mange
- foranstaltninger
- messaging
- mikro
- måske
- million
- afbøde
- mere
- mest
- navne
- I nærheden af
- nødvendig
- netværk
- netværksudstyr
- ingen
- Ingen
- bemærkede
- nummer
- opnået
- Oktober
- of
- Office
- officiel
- embedsmænd
- on
- ONE
- online
- kun
- or
- vores
- ud
- del
- Mennesker
- Personligt
- vedrørende
- Phishing
- phishing-angreb
- telefon
- fysisk
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- Indlæg
- behandle
- nået
- ægte
- nylige
- optegnelser
- Registrering
- relaterede
- relevant
- Rapportering
- Svar
- ansvarlige
- tilbageholdende
- gennemgå
- revideret
- Rygter
- s
- Said
- Scale
- rækkevidde
- Anden
- sikker
- sikkerhed
- Sikkerhedsforanstaltninger
- se
- følsom
- Servere
- tjeneste
- delt
- viste
- Luk ned
- Signal
- Skilte
- lignende
- So
- Software
- nogle
- Kilde
- kildekode
- stjålet
- vellykket
- sådan
- foreslår
- systemet
- Systemer
- taiwan
- overtage
- hold
- prøve
- at
- oplysninger
- ting
- denne
- denne uge
- tænkte
- trusler
- til
- Trend
- Drejede
- to
- usandsynligt
- us
- os regering
- Bruger
- ved brug af
- sælger
- Verifikation
- via
- Victim
- viral
- sårbarhed
- var
- we
- uge
- GODT
- gik
- var
- Hvad
- mens
- vilje
- med
- zephyrnet
