D-Link kinnitab rikkumise, lükkab ümber häkkerite väited ulatuse kohta

Taasavaldanud Platon

järgijaid: 0

D-Link kinnitab rikkumise, lükkab ümber häkkerite väited PlatoBlockchaini andmeluure ulatuse kohta. Vertikaalne otsing. Ai.

Taiwanis asuv võrguseadmete müüja D-Link kinnitas sel nädalal, et oli hiljutise andmerikkumise ohver, kuid lükkas tagasi näilise kurjategija väited intsidendi tõsiduse kohta kui ebatäpsed ja liialdatud.

1. oktoobril väitis isik, kes kasutas käepidet, „alistus”. BreachForumsi veebikogukond küberkurjategijate jaoks, et nad on Taiwanis D-Linki sisevõrku rikkunud. Isik väitis, et on välja filtreerinud umbes 3 miljonit rida klienditeavet ja lähtekoodi, mis on seotud D-Linki D-View võrguhaldustarkvaraga.

Isehakanud häkkeri postituses tuvastati, et varastatud andmed sisaldasid nimesid, e-posti aadresse ja füüsilisi aadresse, telefoninumbrit ja ettevõtte teavet D-Linki klientide kohta.

"See hõlmab teavet PALJUDE Taiwani valitsusametnike, aga ka ettevõtte tegevjuhtide ja töötajate kohta," lisati häkker BreachForumi postituses.

Kas häkkerite väidete mastaabis pole peaaegu midagi?

D-Linki andmetel, näitas intsidendi uurimine koos oma sisemise meeskonna ja Trend Micro ekspertidega, et kuigi rikkumine juhtus, ei olnud see kaugeltki lähedal sellele ulatusele, mida häkker BreachForumsis kujutas.

Esiteks ütles D-Link, et andmed, mille häkker sai, olid aegunud ega sisaldanud isikut tuvastavat teavet (PII) ega finantsandmeid. Kirjete arv, millele ründaja näis olevat ligi pääsenud, oli samuti vaid umbes 700 – see ei ole kaugeltki lähedal 3 miljonile kirjele, mille häkker väitis.

Kättesaadavad tõendid viitavad sellele, et sissetungija tungis tõenäoliselt välja "arhailised" registreerimisega seotud andmed D-View süsteemist, mille eluiga lõppes 2015. aastal, väitis D-Link. Ükski häkker hangitud kirjetest ei tundu olevat praegu aktiivne. "Siiski märgiti mõned vähese tundlikkusega ja poolavalikud andmed, näiteks kontaktide nimed või kontori e-posti aadressid," ütles D-Link.

D-Link ütles, et usub, et ründaja sai juurdepääsu "kaua kasutamata ja aegunud andmetele" eduka andmepüügirünnaku kaudu ühe oma töötaja vastu.

Pärast juhtunut märkis D-Link, et on selle üle vaadanud juurdepääsu kontrolli mehhanismid ja rakendab vajadusel täiendavaid kontrolle, et leevendada sarnaste ohtude vastu. "D-Link usub, et praegusi kliente see juhtum tõenäoliselt ei mõjuta. Täpsema info saamiseks võtke aga ühendust kohaliku klienditeenindusega, kui kellelgi on muresid,” soovitas ettevõte.

Signaali rikkumise väited: sarnane vahejuhtum viimastel päevadel

Juhtum on viimastel päevadel juba teine, kus ettevõte on pärast valeks või liialdatuks osutunud rikkumisnõuet sunnitud algatama oma turvameetmete ülevaatuse.

Selle nädala alguses pidi Signali turvameeskond vastama kuulujuttudele turvalise sõnumsideteenuse väidetava nullpäeva haavatavusest, mis võimaldas seadme täielikku ülevõtmist. Pärast seda, mida ettevõte kirjeldas kui nõuete "vastutustundlikku uurimist", leidis ta, et väide oli lihtsalt viiruslik kuulujutt.

"Meil ei ole tõendeid selle kohta, et see haavatavus on tõeline, ega meie ametlike aruandluskanalite kaudu ole jagatud täiendavat teavet," Signaal ütles X-il (varem tuntud kui Twitter). Osana kontrollimispüüdlustest kontrollis Signal USA valitsuse inimestega, et näha, kas kellelgi on teenusega probleeme esinenud.

D-Linki puhul ajendasid häkkeri väited serverid viivitamatult sulgema, mis tema turvameeskonna arvates võivad olla asjakohased.

"Blokeerisime aktiivsetes süsteemides kasutajakontod, säilitades ainult kaks hoolduskontot, et uurida sissetungimise märke edasi," teatas ettevõte. Ettevõte uuris ka oma tarkvara katselabori süsteeme, et teha kindlaks, kas tundlikud andmed on keskkonda lekkinud. Protsessi käigus lahutas D-Linki turvameeskond testlabori ettevõtte ettevõtte võrgust.