Ο πωλητής εξοπλισμού δικτύου D-Link με έδρα την Ταϊβάν επιβεβαίωσε αυτή την εβδομάδα ότι ήταν θύμα πρόσφατης παραβίασης δεδομένων, αλλά απέρριψε τους ισχυρισμούς του φαινομενικά δράστη σχετικά με τη σοβαρότητα του συμβάντος ως ανακριβείς και υπερβολικούς.
Την 1η Οκτωβρίου, ένα άτομο που χρησιμοποιεί τη λαβή «υπέκυψε» αξιώθηκε στο Διαδικτυακή κοινότητα BreachForums για εγκληματίες του κυβερνοχώρου για παραβίαση του εσωτερικού δικτύου της D-Link στην Ταϊβάν. Ο ιδιώτης ισχυρίστηκε ότι είχε διηθήσει περίπου 3 εκατομμύρια σειρές πληροφοριών πελατών και πηγαίου κώδικα που σχετίζονται με το λογισμικό διαχείρισης δικτύου D-View της D-Link.
Η ανάρτηση του αυτοαποκαλούμενου χάκερ εντόπισε τα κλεμμένα δεδομένα που περιλαμβάνουν ονόματα, email και φυσικές διευθύνσεις, αριθμό τηλεφώνου και πληροφορίες εταιρείας για πελάτες της D-Link.
«Αυτό περιλαμβάνει τις πληροφορίες ΠΟΛΛΩΝ κυβερνητικών αξιωματούχων στην Ταϊβάν, καθώς και των CEO και των υπαλλήλων της εταιρείας», πρόσθεσε η ανάρτηση του χάκερ στο BreachForum.
Πουθενά κοντά σε κλίμακα όπως ισχυρίζεται ο χάκερ;
Σύμφωνα με την D-Link, μια έρευνα για το περιστατικό που διεξήγαγε με την εσωτερική της ομάδα και με ειδικούς της Trend Micro έδειξε ότι ενώ συνέβη μια παραβίαση, δεν ήταν καθόλου κοντά στην κλίμακα που παρουσίασε ο χάκερ στο BreachForums.
Πρώτον, η D-Link είπε ότι τα δεδομένα που έλαβε ο χάκερ ήταν ξεπερασμένα και δεν περιείχαν προσωπικές πληροφορίες (PII) ή οικονομικά δεδομένα. Ο αριθμός των αρχείων στα οποία φαινόταν ότι είχε πρόσβαση ο εισβολέας ήταν επίσης μόλις 700 περίπου — όχι πολύ κοντά στα 3 εκατομμύρια αρχεία που ισχυρίστηκε ο χάκερ.
Τα διαθέσιμα στοιχεία υποδηλώνουν ότι ο εισβολέας πιθανότατα διήθησε «αρχαϊκά» δεδομένα σχετικά με την εγγραφή από ένα σύστημα D-View που έφτασε στο τέλος της ζωής του το 2015, ισχυρίστηκε η D-Link. Καμία από τις εγγραφές που απέκτησε ο χάκερ δεν φαίνεται να είναι ενεργή αυτήν τη στιγμή. "Ωστόσο, υποδείχθηκαν ορισμένες πληροφορίες χαμηλής ευαισθησίας και ημιδημόσιες, όπως ονόματα επαφών ή διευθύνσεις email γραφείου", δήλωσε ο D-Link.
Η D-Link είπε ότι πιστεύει ότι ο εισβολέας απέκτησε πρόσβαση στα «αχρησιμοποίητα και παλιά δεδομένα» μέσω μιας επιτυχημένης επίθεσης phishing σε έναν από τους υπαλλήλους της».
Μετά το περιστατικό, η D-Link σημείωσε ότι το έχει εξετάσει μηχανισμούς ελέγχου πρόσβασης και θα εφαρμόσει πρόσθετους ελέγχους όπως απαιτείται για τον μετριασμό έναντι παρόμοιων απειλών. «Η D-Link πιστεύει ότι οι τρέχοντες πελάτες είναι απίθανο να επηρεαστούν από αυτό το περιστατικό. Ωστόσο, επικοινωνήστε με την τοπική εξυπηρέτηση πελατών για περισσότερες πληροφορίες εάν κάποιος έχει ανησυχίες», συμβουλεύει η εταιρεία.
Αξιώσεις παραβίασης σήματος: Παρόμοιο περιστατικό τις τελευταίες ημέρες
Το περιστατικό είναι το δεύτερο τις τελευταίες ημέρες όπου μια εταιρεία αναγκάστηκε να ξεκινήσει επανεξέταση των μέτρων ασφαλείας της, μετά από ισχυρισμό παραβίασης που αποδείχθηκε ψευδής ή υπερβολικός.
Νωρίτερα αυτή την εβδομάδα, η ομάδα ασφαλείας της Signal έπρεπε να απαντήσει σε φήμες σχετικά με μια υποτιθέμενη ευπάθεια zero-day στην υπηρεσία ασφαλών μηνυμάτων που επέτρεπε την πλήρη ανάληψη της συσκευής. Μετά από αυτό που η εταιρεία περιέγραψε ως «υπεύθυνη έρευνα» των αξιώσεων, διαπίστωσε ότι ο ισχυρισμός ήταν απλώς μια ιογενής φήμη.
"Δεν έχουμε στοιχεία που να υποδεικνύουν ότι αυτή η ευπάθεια είναι πραγματική ούτε έχουν κοινοποιηθεί επιπλέον πληροφορίες μέσω των επίσημων καναλιών αναφοράς μας." Το Signal είπε στο X (παλαιότερα γνωστό ως Twitter). Στο πλαίσιο των προσπαθειών επαλήθευσης, η Signal είπε ότι έλεγξε με άτομα σε όλη την κυβέρνηση των ΗΠΑ για να δει εάν κάποιος είχε αντιμετωπίσει προβλήματα με την υπηρεσία.
Στην περίπτωση της D-Link, οι ισχυρισμοί του χάκερ προκάλεσαν τον άμεσο τερματισμό των διακομιστών που η ομάδα ασφαλείας της θεώρησε ότι μπορεί να είναι σχετικοί.
«Αποκλείσαμε λογαριασμούς χρηστών στα ζωντανά συστήματα, διατηρώντας μόνο δύο λογαριασμούς συντήρησης για να διερευνήσουμε περαιτέρω τυχόν σημάδια εισβολής», ανέφερε η εταιρεία. Η εταιρεία εξέτασε επίσης τα συστήματα του εργαστηρίου δοκιμών λογισμικού της για να προσδιορίσει εάν τυχόν ευαίσθητα δεδομένα είχαν διαρρεύσει στο περιβάλλον. Κατά τη διάρκεια της διαδικασίας, η ομάδα ασφαλείας της D-Link αποσύνδεσε το εργαστήριο δοκιμών από το εταιρικό δίκτυο της εταιρείας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :έχει
- :είναι
- :δεν
- :που
- 1
- 2015
- 7
- 700
- a
- Σχετικα
- πρόσβαση
- πρόσβαση
- Λογαριασμοί
- απέναντι
- ενεργός
- προσθέτω
- Πρόσθετος
- διευθύνσεις
- συνιστάται
- Μετά το
- κατά
- υποτιθεμένος
- επιτρέπεται
- Επίσης
- an
- και
- κάθε
- κάποιος
- εμφανίζομαι
- Εμφανίστηκε
- αρχαϊκός
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- BE
- ήταν
- πιστεύει
- μπλοκαριστεί
- παραβίαση
- αλλά
- by
- περίπτωση
- CEOs
- κανάλια
- τετραγωνισμένος
- ισχυρισμός
- ισχυρίστηκε
- αξιώσεις
- κωδικός
- εταίρα
- Πιθανά ερωτήματα
- διενεργούνται
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- επικοινωνήστε μαζί μας
- περιέχουν
- έλεγχος
- ελέγχους
- Εταιρικές εκδηλώσεις
- Ρεύμα
- Τη στιγμή
- πελάτης
- Εξυπηρέτηση πελατών
- Πελάτες
- εγκληματίες του κυβερνοχώρου
- δ-σύνδεσμος
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημ.
- περιγράφεται
- Προσδιορίστε
- αποφασισμένος
- συσκευή
- DID
- αποσυνδεθεί
- κάνει
- κάτω
- κατά την διάρκεια
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- τέλος
- Περιβάλλον
- εξοπλισμός
- απόδειξη
- εμπειρογνώμονες
- ψευδής
- οικονομικός
- ΟΙΚΟΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ
- Για
- προηγουμένως
- από
- πλήρη
- περαιτέρω
- κέρδισε
- παίρνω
- Κυβέρνηση
- Κυβερνητικοί υπάλληλοι
- χάκερ
- είχε
- λαβή
- συνέβη
- Έχω
- που έχει
- Ωστόσο
- HTTPS
- προσδιορίζονται
- if
- άμεσος
- εφαρμογή
- in
- ανακριβής
- περιστατικό
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- υποδεικνύεται
- ατομικές
- πληροφορίες
- πληροφορίες
- κινήσει
- εσωτερικός
- σε
- διερευνήσει
- έρευνα
- θέματα
- IT
- ΤΟΥ
- jpg
- μόλις
- γνωστός
- εργαστήριο
- ζωή
- Πιθανός
- γραμμές
- ζω
- τοπικός
- συντήρηση
- διαχείριση
- πολοί
- μέτρα
- μηνυμάτων
- μικρο
- ενδέχεται να
- εκατομμύριο
- Μετριάζω
- περισσότερο
- πλέον
- ονόματα
- Κοντά
- απαραίτητος
- δίκτυο
- εξοπλισμός δικτύου
- Όχι.
- Ν/Α
- Σημειώνεται
- αριθμός
- λαμβάνεται
- Οκτ
- of
- Office
- επίσημος ανώτερος υπάλληλος
- υπάλληλοι
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- or
- δικός μας
- έξω
- μέρος
- People
- Προσωπικά
- που αφορούν
- Phishing
- επίθεση phishing
- τηλέφωνο
- φυσικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σας παρακαλούμε
- Θέση
- διαδικασια μας
- φθάσει
- πραγματικός
- πρόσφατος
- αρχεία
- Εγγραφή
- σχετίζεται με
- Αναφορά
- Απάντηση
- υπεύθυνος
- συγκράτησης
- ανασκόπηση
- αξιολόγηση
- Φήμες
- s
- Είπε
- Κλίμακα
- έκταση
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- Μέτρα ασφαλείας
- δείτε
- ευαίσθητος
- Διακομιστές
- υπηρεσία
- Shared
- έδειξε
- τερματίστε
- Σήμα
- Σημάδια
- παρόμοιες
- So
- λογισμικό
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- κλαπεί
- επιτυχής
- τέτοιος
- Προτείνει
- σύστημα
- συστήματα
- Ταϊβάν
- εξαγοράς
- δοκιμή
- ότι
- Η
- οι πληροφορίες
- πράγμα
- αυτό
- αυτή την εβδομάδα
- σκέψη
- απειλές
- προς την
- αφή
- τάση
- Γύρισε
- Τουίτερ
- δύο
- απίθανος
- us
- μας κυβέρνηση
- Χρήστες
- χρησιμοποιώντας
- πάροχος υπηρεσιών
- Επαλήθευση
- μέσω
- Θύμα
- ιογενή
- ευπάθεια
- ήταν
- we
- εβδομάδα
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- ενώ
- θα
- με
- zephyrnet