Taiwanilainen verkkolaitteiden toimittaja D-Link vahvisti tällä viikolla joutuneensa äskettäisen tietomurron uhriksi, mutta hylkäsi näennäisen tekijän väitteet tapahtuman vakavuudesta epätarkoina ja liioiteltuina.
1. lokakuuta kahvaa käyttänyt henkilö "alistui" vaatimuksen BreachForums-verkkoyhteisö tietoverkkorikollisille siitä, että he ovat murtaneet D-Linkin sisäisen verkon Taiwanissa. Henkilö väitti suodattaneensa noin 3 miljoonaa riviä asiakastietoja ja lähdekoodia, jotka liittyvät D-Linkin D-View-verkonhallintaohjelmistoon.
Itse julistautuneen hakkerin viestissä havaittiin, että varastetut tiedot sisältävät nimet, sähköpostiosoitteet ja fyysiset osoitteet, puhelinnumerot ja yritystiedot D-Linkin asiakkaista.
"Tämä sisältää monien Taiwanin hallituksen virkamiesten sekä yrityksen toimitusjohtajien ja työntekijöiden tiedot", hakkerin BreachForum-viesti lisäsi.
Ei läheskään yhtä mittakaavassa kuin hakkerin väittää?
D-Linkin mukaan, tapauksen tutkinta, jonka se suoritti sisäisen tiiminsä ja Trend Micron asiantuntijoiden kanssa, osoitti, että vaikka tietomurto tapahtui, se ei ollut lähelläkään hakkerin BreachForumsissa kuvaamaa mittakaavaa.
Ensinnäkin D-Link sanoi, että hakkerin hankkimat tiedot olivat vanhentuneita, eivätkä ne sisältäneet henkilökohtaisia tunnistetietoja (PII) tai taloudellisia tietoja. Tietueiden määrä, joihin hyökkääjä näytti pääsevän, oli myös vain noin 700 - ei lähelläkään hakkerin väittämää 3 miljoonaa tietuetta.
Saatavilla olevat todisteet viittaavat siihen, että tunkeilija todennäköisimmin suodatti "arkaaista" rekisteröintiin liittyvää dataa D-View-järjestelmästä, jonka käyttöikä päättyi vuonna 2015, D-Link väitti. Mikään hakkerin hankkimista tietueista ei näytä olevan tällä hetkellä aktiivinen. "Kuitenkin joitain vähän arkaluonteisia ja puolijulkisia tietoja, kuten yhteyshenkilöiden nimiä tai toimiston sähköpostiosoitteita, ilmoitettiin", D-Link sanoi.
D-Link sanoi uskovansa, että hyökkääjä pääsi käsiksi "pitkään käyttämättömiin ja vanhentuneisiin tietoihin" onnistuneen phishing-hyökkäyksen kautta yhtä sen työntekijää vastaan.
Tapahtuman jälkeen D-Link totesi tarkistaneensa sen kulunvalvontamekanismit ja ottaa käyttöön lisävalvontatoimenpiteitä tarpeen mukaan lieventyäkseen vastaavia uhkia vastaan. "D-Link uskoo, että tämä tapaus ei todennäköisesti vaikuta nykyisiin asiakkaisiin. Ota kuitenkin yhteyttä paikalliseen asiakaspalveluun saadaksesi lisätietoja, jos jollain on huolia”, yritys neuvoi.
Signaalirikkomusvaatimukset: Samanlainen tapaus viime päivinä
Tapaus on toinen viime päivien aikana, jossa yritys on joutunut käynnistämään turvatoimiensa tarkistuksen vääräksi tai liioiteltuksi osoittautuneen rikkomusvaatimuksen jälkeen.
Aiemmin tällä viikolla Signalin tietoturvatiimin täytyi vastata huhuihin suojatun viestinvälityspalvelun väitetystä nollapäivän haavoittuvuudesta, joka mahdollisti laitteen täyden haltuunoton. Sen jälkeen, mitä yritys kuvaili väitteiden "vastuulliseksi tutkimukseksi", se päätti, että väite oli vain virushuhu.
"Meillä ei ole todisteita siitä, että tämä haavoittuvuus olisi todellinen, eikä muita tietoja ole jaettu virallisten raportointikanavien kautta", Signaali sanoi X:ssä (tunnetaan aiemmin nimellä Twitter). Osana vahvistuspyrkimyksiään Signal kertoi tarkistaneensa Yhdysvaltojen hallituksen ihmisiltä, onko kenelläkään ollut ongelmia palvelun kanssa.
D-Linkin tapauksessa hakkerin väitteet saivat välittömästi sulkemaan palvelimet, jotka sen tietoturvatiimin mielestä saattoivat olla merkityksellisiä.
"Estimme käyttäjätilit live-järjestelmissä ja säilytimme vain kaksi ylläpitotiliä tutkiaksemme tunkeutumisen merkkejä", yhtiö sanoi. Yritys tutki myös ohjelmistotestilaboratoriojärjestelmiään selvittääkseen, oliko arkaluonteisia tietoja vuotanut ympäristöön. Prosessin aikana D-Linkin turvallisuustiimi katkaisi testilaboratorion yrityksen yritysverkosta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :on
- :On
- :ei
- :missä
- 1
- 2015
- 7
- 700
- a
- Meistä
- pääsy
- Accessed
- Tilit
- poikki
- aktiivinen
- lisätä
- lisä-
- osoitteet
- neuvoi
- Jälkeen
- vastaan
- väitetty
- sallittu
- Myös
- an
- ja
- Kaikki
- joku
- näyttää
- ilmestyi
- arkaainen
- OVAT
- AS
- At
- hyökkäys
- BE
- ollut
- uskoo
- tukossa
- rikkominen
- mutta
- by
- tapaus
- toimitusjohtajat
- kanavat
- tarkistettu
- vaatia
- väitti
- vaatimukset
- koodi
- yritys
- huolenaiheet
- tehty
- CONFIRMED
- ottaa yhteyttä
- sisältää
- ohjaus
- valvonta
- Yrityksen
- Nykyinen
- Tällä hetkellä
- asiakas
- Asiakaspalvelu
- Asiakkaat
- verkkorikollisille
- D-Link
- tiedot
- tietoturvaloukkauksesta
- päivää
- on kuvattu
- Määrittää
- määritetty
- laite
- DID
- irrotettu
- ei
- alas
- aikana
- ponnisteluja
- sähköpostit
- työntekijää
- loppu
- ympäristö
- laitteet
- näyttö
- asiantuntijat
- väärä
- taloudellinen
- taloudelliset tiedot
- varten
- ennen
- alkaen
- koko
- edelleen
- saadut
- saada
- Hallitus
- Virkamiehet
- hakkeri
- HAD
- kahva
- tapahtui
- Olla
- ottaa
- Kuitenkin
- HTTPS
- tunnistettu
- if
- Välitön
- toteuttaa
- in
- epätarkka
- tapaus
- sisältää
- Mukaan lukien
- ilmoitettu
- henkilökohtainen
- tiedot
- tiedot
- aloittaa
- sisäinen
- tulee
- tutkia
- tutkimus
- kysymykset
- IT
- SEN
- jpg
- vain
- tunnettu
- laboratorio
- elämä
- Todennäköisesti
- linjat
- elää
- paikallinen
- huolto
- johto
- monet
- toimenpiteet
- Viestit
- mikro
- ehkä
- miljoona
- lieventää
- lisää
- eniten
- nimet
- Lähellä
- välttämätön
- verkko
- verkkolaitteet
- Nro
- Ei eristetty
- huomattava
- numero
- saatu
- lokakuu
- of
- Office
- virallinen
- virkamiehet
- on
- ONE
- verkossa
- vain
- or
- meidän
- ulos
- osa
- Ihmiset
- Henkilökohtaisesti
- liittyvät
- Phishing
- phishing-hyökkäys
- puhelin
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- Ole hyvä
- Kirje
- prosessi
- saavutettu
- todellinen
- äskettäinen
- asiakirjat
- Rekisteröinti
- liittyvä
- merkityksellinen
- Raportointi
- Vastata
- vastuullinen
- säilyttäen
- arviot
- tarkistetaan
- Rumors
- s
- Said
- Asteikko
- laajuus
- Toinen
- turvallinen
- turvallisuus
- Turvatoimet
- nähdä
- sensible
- servers
- palvelu
- yhteinen
- osoittivat
- sulkea
- signaali
- Signs
- samankaltainen
- So
- Tuotteemme
- jonkin verran
- lähde
- lähdekoodi
- varastettu
- onnistunut
- niin
- Ehdottaa
- järjestelmä
- järjestelmät
- Taiwan
- vallata
- joukkue-
- testi
- että
- -
- tiedot
- asia
- tätä
- tällä viikolla
- ajatus
- uhat
- että
- kosketa
- Trend
- Sorvatut
- viserrys
- kaksi
- epätodennäköinen
- us
- meidän hallitus
- käyttäjä
- käyttämällä
- myyjä
- Vahvistus
- kautta
- Uhri
- virus-
- alttius
- oli
- we
- viikko
- HYVIN
- meni
- olivat
- Mitä
- vaikka
- tulee
- with
- zephyrnet