Le fournisseur d'équipements réseau basé à Taiwan, D-Link, a confirmé cette semaine avoir été victime d'une récente violation de données, mais a rejeté les affirmations de l'auteur présumé sur la gravité de l'incident, les qualifiant d'inexactes et d'exagérées.
Le 1er octobre, une personne utilisant le pseudo « succomber » a déclaré sur le Communauté en ligne BreachForums pour les cybercriminels pour avoir violé le réseau interne de D-Link à Taiwan. L'individu a affirmé avoir exfiltré quelque 3 millions de lignes d'informations client et de code source relatifs au logiciel de gestion de réseau D-View de D-Link.
Le message du pirate informatique autoproclamé a identifié les données volées comme incluant les noms, e-mails et adresses physiques, le numéro de téléphone et les informations de l'entreprise sur les clients de D-Link.
"Cela inclut les informations de NOMBREUX responsables gouvernementaux à Taiwan, ainsi que des PDG et des employés de l'entreprise", a ajouté le message du hacker sur BreachForum.
Loin d'être à l'échelle comme le prétend le pirate informatique ?
D'après D-Link, une enquête sur l'incident qu'elle a menée avec son équipe interne et avec des experts de Trend Micro a montré que même si une violation s'est produite, elle était loin d'avoir l'ampleur décrite par le pirate informatique sur BreachForums.
D'une part, D-Link a déclaré que les données obtenues par le pirate informatique étaient obsolètes et ne contenaient aucune information personnelle identifiable (PII) ou donnée financière. Le nombre d’enregistrements auxquels l’attaquant semblait avoir accédé n’était également que d’environ 700, ce qui est bien loin des 3 millions d’enregistrements revendiqués par le pirate informatique.
Les preuves disponibles suggèrent que l’intrus a très probablement exfiltré les données « archaïques » liées à l’enregistrement d’un système D-View qui a atteint sa fin de vie en 2015, a affirmé D-Link. Aucun des enregistrements obtenus par le pirate informatique ne semble être actuellement actif. "Cependant, certaines informations peu sensibles et semi-publiques, telles que les noms des contacts ou les adresses e-mail du bureau, ont été indiquées", a déclaré D-Link.
D-Link a déclaré qu'il pensait que l'attaquant avait eu accès aux "données obsolètes et inutilisées depuis longtemps" via une attaque de phishing réussie contre l'un de ses employés.
Suite à l'incident, D-Link a indiqué avoir révisé ses mécanismes de contrôle d'accès et mettra en œuvre des contrôles supplémentaires si nécessaire pour atténuer des menaces similaires. « D-Link estime que ses clients actuels ne seront probablement pas affectés par cet incident. Cependant, veuillez contacter le service client local pour plus d’informations si quelqu’un a des inquiétudes », a conseillé la société.
Réclamations pour violation de signal : un incident similaire ces derniers jours
Il s'agit du deuxième incident ces derniers jours où une entreprise est contrainte d'entamer une révision de ses mesures de sécurité, après une allégation de violation qui s'est avérée fausse ou exagérée.
Plus tôt cette semaine, l'équipe de sécurité de Signal a dû répondre à des rumeurs concernant une prétendue vulnérabilité zero-day dans le service de messagerie sécurisée qui permettait le contrôle complet de l'appareil. Après ce que la société a décrit comme une « enquête responsable » sur les allégations, elle a déterminé qu’il s’agissait simplement d’une rumeur virale.
"Nous n'avons aucune preuve suggérant que cette vulnérabilité est réelle et aucune information supplémentaire n'a été partagée via nos canaux de signalement officiels." Signal dit sur X (anciennement connu sous le nom de Twitter). Dans le cadre de ses efforts de vérification, Signal a déclaré avoir vérifié auprès de personnes du gouvernement américain pour voir si quelqu'un avait rencontré des problèmes avec le service.
Dans le cas de D-Link, les affirmations du pirate informatique ont entraîné un arrêt immédiat des serveurs, ce que son équipe de sécurité a jugé pertinent.
"Nous avons bloqué les comptes d'utilisateurs sur les systèmes en direct, ne conservant que deux comptes de maintenance pour enquêter plus en détail sur tout signe d'intrusion", a indiqué la société. L'entreprise a également parcouru ses systèmes de laboratoire de test de logiciels pour déterminer si des données sensibles avaient été divulguées dans l'environnement. Au cours du processus, l'équipe de sécurité de D-Link a déconnecté le laboratoire de test du réseau d'entreprise de l'entreprise.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :possède
- :est
- :ne pas
- :où
- 1
- 2015
- 7
- 700
- a
- A Propos
- accès
- accédé
- hybrides
- à travers
- infection
- ajouter
- Supplémentaire
- adresses
- informé
- Après
- à opposer à
- allégué
- permis
- aussi
- an
- ainsi que le
- tous
- chacun.e
- apparaître
- paru
- archaïque
- SONT
- AS
- At
- attaquer
- BE
- était
- croit
- bloqué
- violation
- mais
- by
- maisons
- PDG
- Voies
- vérifié
- réclamer
- revendiqué
- prétentions
- code
- Société
- Préoccupations
- menée
- CONFIRMÉ
- contact
- contiennent
- des bactéries
- contrôles
- Entreprises
- Courant
- Lecture
- des clients
- Service à la clientèle
- Clients
- les cybercriminels
- D-Link
- données
- violation de données
- jours
- décrit
- Déterminer
- déterminé
- dispositif
- DID
- déconnecté
- down
- pendant
- efforts
- emails
- employés
- fin
- Environment
- l'équipements
- preuve
- de santé
- non
- la traduction de documents financiers
- données financières
- Pour
- anciennement
- De
- plein
- plus
- gagné
- obtenez
- Gouvernement
- Des représentants du gouvernement
- pirate
- ait eu
- manipuler
- arrivé
- Vous avez
- ayant
- Cependant
- HTTPS
- identifié
- if
- Immédiat
- Mettre en oeuvre
- in
- inexacte
- incident
- comprendre
- Y compris
- indiqué
- individuel
- info
- d'information
- initier
- interne
- développement
- enquêter
- enquête
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- jpg
- juste
- connu
- laboratoire
- VIE
- Probable
- lignes
- le travail
- locales
- facile
- gestion
- de nombreuses
- les mesures
- messagerie
- micro
- pourrait
- million
- Réduire les
- PLUS
- (en fait, presque toutes)
- noms
- Près
- nécessaire
- réseau et
- équipement de réseau
- aucune
- Aucun
- noté
- nombre
- obtenu
- OCT
- of
- Bureaux
- officiel
- fonctionnaires
- on
- ONE
- en ligne
- uniquement
- or
- nos
- ande
- partie
- Personnes
- Personnellement
- se rapportant
- phishing
- phishing attaque
- Téléphone
- Physique
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- Post
- processus
- atteint
- réal
- récent
- Articles
- Inscription
- en relation
- pertinent
- Rapports
- Réagir
- responsables
- retenue
- Avis
- examiné
- Rumeurs
- s
- Saïd
- Escaliers intérieurs
- portée
- Deuxièmement
- sécurisé
- sécurité
- Mesures de sécurité
- sur le lien
- sensible
- Serveurs
- service
- commun
- montré
- arrêter
- Signal
- Signes
- similaires
- So
- Logiciels
- quelques
- Identifier
- code source
- volé
- réussi
- tel
- Suggère
- combustion propre
- Système
- Taïwan
- prise de contrôle
- équipe
- tester
- qui
- La
- les informations
- chose
- this
- cette semaine
- pensée
- des menaces
- à
- -nous
- Trend
- Tourné
- deux
- improbable
- us
- gouvernement des États-Unis
- Utilisateur
- en utilisant
- vendeur
- Vérification
- via
- Victime
- viral
- vulnérabilité
- était
- we
- semaine
- WELL
- est allé
- ont été
- Quoi
- tout en
- sera
- comprenant
- zéphyrnet
