Der in Taiwan ansässige Netzwerkausrüster D-Link bestätigte diese Woche, dass er kürzlich Opfer eines Datenschutzverstoßes geworden sei, wies die Behauptungen des mutmaßlichen Täters über die Schwere des Vorfalls jedoch als unzutreffend und übertrieben zurück.
Am 1. Oktober behauptete eine Person, die das Pseudonym „succumb“ verwendete, auf der BreachForums Online-Community Cyberkriminellen wird vorgeworfen, in das interne Netzwerk von D-Link in Taiwan eingedrungen zu sein. Die Person behauptete, rund 3 Millionen Zeilen Kundeninformationen und Quellcode im Zusammenhang mit der Netzwerkverwaltungssoftware D-View von D-Link herausgefiltert zu haben.
Der Beitrag des selbsternannten Hackers identifizierte die gestohlenen Daten als Namen, E-Mails und physische Adressen, Telefonnummern sowie Unternehmensinformationen über die Kunden von D-Link.
„Dazu gehören die Informationen VIELER Regierungsbeamter in Taiwan sowie der CEOs und Mitarbeiter des Unternehmens“, heißt es im BreachForum-Beitrag des Hackers weiter.
Bei weitem nicht so groß wie die Behauptungen des Hackers?
Laut D-LinkEine Untersuchung des Vorfalls, die das Unternehmen mit seinem internen Team und Experten von Trend Micro durchführte, ergab, dass es zwar zu einem Verstoß kam, dieser jedoch bei weitem nicht das Ausmaß hatte, das der Hacker auf BreachForums dargestellt hatte.
Zum einen sagte D-Link, dass die vom Hacker erhaltenen Daten veraltet seien und keine personenbezogenen Daten (PII) oder Finanzdaten enthielten. Die Anzahl der Datensätze, auf die der Angreifer offenbar zugegriffen hatte, betrug ebenfalls nur etwa 700 – nicht annähernd die 3 Millionen Datensätze, die der Hacker behauptete.
Verfügbare Beweise deuten darauf hin, dass der Eindringling höchstwahrscheinlich „archaische“ registrierungsbezogene Daten aus einem D-View-System exfiltriert hat, das 2015 das Ende seiner Lebensdauer erreichte, behauptete D-Link. Keiner der Datensätze, die der Hacker erhalten hat, scheint derzeit aktiv zu sein. „Es wurden jedoch einige wenig vertrauliche und halböffentliche Informationen angegeben, wie z. B. Kontaktnamen oder Büro-E-Mail-Adressen“, sagte D-Link.
D-Link geht davon aus, dass sich der Angreifer durch einen erfolgreichen Phishing-Angriff auf einen seiner Mitarbeiter Zugang zu den „lange ungenutzten und veralteten Daten“ verschafft hat.
Nach dem Vorfall stellte D-Link fest, dass es den Vorfall überprüft hat Zugangskontrollmechanismen und wird bei Bedarf zusätzliche Kontrollen implementieren, um ähnliche Bedrohungen abzuwehren. „D-Link geht davon aus, dass bestehende Kunden von diesem Vorfall wahrscheinlich nicht betroffen sein werden. Wenn jemand jedoch Bedenken hat, wenden Sie sich bitte an den Kundendienst vor Ort, um weitere Informationen zu erhalten“, riet das Unternehmen.
Ansprüche wegen Signalverstößen: Ein ähnlicher Vorfall in den letzten Tagen
Der Vorfall ist der zweite in den letzten Tagen, bei dem ein Unternehmen gezwungen war, eine Überprüfung seiner Sicherheitsmaßnahmen einzuleiten, nachdem sich eine Behauptung über einen Verstoß als falsch oder übertrieben herausstellte.
Anfang dieser Woche musste das Sicherheitsteam von Signal auf Gerüchte über eine angebliche Zero-Day-Schwachstelle im sicheren Messaging-Dienst reagieren, die eine vollständige Geräteübernahme ermöglichte. Nach einer „verantwortungsvollen Untersuchung“ der Behauptungen, wie das Unternehmen es nannte, kam es zu dem Schluss, dass es sich lediglich um ein virales Gerücht handelte.
„Wir haben keine Beweise dafür, dass diese Sicherheitslücke real ist, und es wurden auch keine zusätzlichen Informationen über unsere offiziellen Meldekanäle weitergegeben.“ Signal sagte auf X (früher bekannt als Twitter). Im Rahmen seiner Verifizierungsbemühungen sagte Signal, es habe sich bei Personen in der gesamten US-Regierung erkundigt, ob bei jemandem Probleme mit dem Dienst aufgetreten seien.
Im Fall von D-Link führten die Behauptungen des Hackers zu einer sofortigen Abschaltung von Servern, die das Sicherheitsteam für relevant hielt.
„Wir haben Benutzerkonten auf den Live-Systemen gesperrt und nur zwei Wartungskonten behalten, um mögliche Anzeichen eines Einbruchs weiter zu untersuchen“, sagte das Unternehmen. Das Unternehmen durchsuchte außerdem seine Software-Testlaborsysteme, um festzustellen, ob sensible Daten in die Umgebung gelangt waren. Während des Vorgangs trennte das Sicherheitsteam von D-Link das Testlabor vom Unternehmensnetzwerk des Unternehmens.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :hast
- :Ist
- :nicht
- :Wo
- 1
- 2015
- 7
- 700
- a
- LiveBuzz
- Zugang
- Zugriff
- Trading Konten
- über
- aktiv
- hinzufügen
- Zusätzliche
- Adressen
- beraten
- Nach der
- gegen
- angeblich
- erlaubt
- ebenfalls
- an
- und
- jedem
- jemand
- erscheinen
- erschienen
- archaisch
- SIND
- AS
- At
- Attacke
- BE
- war
- glaubt,
- verstopft
- Verletzung
- aber
- by
- Häuser
- Geschäftsführer
- Kanäle
- geprüft
- Anspruch
- behauptet
- aus aller Welt
- Code
- Unternehmen
- Bedenken
- durchgeführt
- BESTÄTIGT
- Kontakt
- enthalten
- Smartgeräte App
- Steuerung
- Unternehmen
- Strom
- Zur Zeit
- Kunde
- Kundenservice
- Kunden
- Cyber-Kriminelle
- d-link
- technische Daten
- Datenmissbrauch
- Tage
- beschrieben
- Bestimmen
- entschlossen
- Gerät
- DID
- getrennt
- die
- nach unten
- im
- Bemühungen
- E-Mails
- Mitarbeiter
- Ende
- Arbeitsumfeld
- Ausrüstung
- Beweis
- Experten
- falsch
- Revolution
- Finanzdaten
- Aussichten für
- früher
- für
- voller
- weiter
- gewonnen
- bekommen
- der Regierung
- Regierungsbeamte
- Hacker
- hätten
- Griff
- passiert
- Haben
- mit
- aber
- HTTPS
- identifiziert
- if
- unmittelbar
- implementieren
- in
- ungenau
- Zwischenfall
- das
- Einschließlich
- angegeben
- Krankengymnastik
- Info
- Information
- initiieren
- intern
- in
- untersuchen
- Untersuchung
- Probleme
- IT
- SEINE
- jpg
- nur
- bekannt
- Labor
- Lebensdauer
- wahrscheinlich
- Linien
- leben
- aus einer regionalen
- Wartung
- Management
- viele
- Maßnahmen
- Messaging
- Mikrofon
- könnte
- Million
- Mildern
- mehr
- vor allem warme
- Namen
- In der Nähe von
- notwendig,
- Netzwerk
- Netzwerkausrüstung
- nicht
- Andere
- bekannt
- Anzahl
- erhalten
- Oktober
- of
- Office
- offiziell
- Beamte
- on
- EINEM
- Online
- einzige
- or
- UNSERE
- Teil
- Personen
- Persönlich
- betreffend
- Phishing
- Phishing-Attacke
- Telefon
- physikalisch
- Plato
- Datenintelligenz von Plato
- PlatoData
- Bitte
- Post
- Prozessdefinierung
- erreicht
- echt
- kürzlich
- Aufzeichnungen
- Registrierung:
- bezogene
- relevant
- Reporting
- Reagieren
- für ihren Verlust verantwortlich.
- Halte
- Überprüfen
- bewertet
- Gerüchte
- s
- Said
- Skalieren
- Umfang
- Zweite
- Verbindung
- Sicherheitdienst
- Sicherheitsmaßnahmen
- sehen
- empfindlich
- Fertige Server
- von Locals geführtes
- zeigte
- schließen
- Signal
- Schilder
- ähnlich
- So
- Software
- einige
- Quelle
- Quellcode
- gestohlen
- erfolgreich
- so
- Schlägt vor
- System
- Systeme und Techniken
- Taiwan
- Übernahme
- Team
- Test
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- Ding
- fehlen uns die Worte.
- diese Woche
- dachte
- Bedrohungen
- zu
- aufnehmen
- Trend
- Turned
- XNUMX
- unwahrscheinlich
- us
- uns Regierung
- Mitglied
- Verwendung von
- Verkäufer
- Verification
- Opfer
- Virus-
- Verwundbarkeit
- wurde
- we
- Woche
- GUT
- ging
- waren
- Was
- während
- werden wir
- mit
- Zephyrnet
