डी-लिंक ने उल्लंघन की पुष्टि की, दायरे के बारे में हैकर के दावों का खंडन किया

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

डी-लिंक ने उल्लंघन की पुष्टि की, स्कोप प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के बारे में हैकर के दावों का खंडन किया। लंबवत खोज. ऐ.

ताइवान स्थित नेटवर्क उपकरण विक्रेता डी-लिंक ने इस सप्ताह पुष्टि की कि वह हालिया डेटा उल्लंघन का शिकार था, लेकिन घटना की गंभीरता के बारे में अपराधी के दावों को गलत और अतिरंजित बताकर खारिज कर दिया।

1 अक्टूबर को, "सकुम्ब" हैंडल का उपयोग करने वाले एक व्यक्ति ने इस पर दावा किया ब्रीचफोरम्स ऑनलाइन समुदाय ताइवान में डी-लिंक के आंतरिक नेटवर्क में सेंध लगाने के बारे में साइबर अपराधियों के लिए। व्यक्ति ने डी-लिंक के डी-व्यू नेटवर्क प्रबंधन सॉफ्टवेयर से संबंधित ग्राहक जानकारी और स्रोत कोड की लगभग 3 मिलियन लाइनों को बाहर निकालने का दावा किया है।

स्व-घोषित हैकर की पोस्ट में चोरी किए गए डेटा की पहचान की गई, जिसमें डी-लिंक के ग्राहकों के नाम, ईमेल और भौतिक पते, फोन नंबर और कंपनी की जानकारी शामिल थी।

हैकर के ब्रीचफोरम पोस्ट में आगे कहा गया, "इसमें ताइवान के कई सरकारी अधिकारियों के साथ-साथ कंपनी के सीईओ और कर्मचारियों की जानकारी भी शामिल है।"

हैकर के दावे के पैमाने के कहीं करीब भी नहीं?

डी-लिंक के अनुसारघटना की जांच, जो उसने अपनी आंतरिक टीम और ट्रेंड माइक्रो के विशेषज्ञों के साथ की थी, से पता चला कि उल्लंघन तो हुआ, लेकिन यह ब्रीचफोरम पर हैकर द्वारा दर्शाए गए पैमाने के आसपास भी नहीं था।

एक बात के लिए, डी-लिंक ने कहा कि हैकर द्वारा प्राप्त किया गया डेटा पुराना था, और इसमें कोई व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) या वित्तीय डेटा शामिल नहीं था। ऐसा प्रतीत होता है कि हमलावर द्वारा एक्सेस किए गए रिकॉर्ड की संख्या भी केवल 700 या उसके आसपास थी - हैकर द्वारा दावा किए गए 3 मिलियन रिकॉर्ड के आसपास भी नहीं।

डी-लिंक ने दावा किया कि उपलब्ध साक्ष्यों से पता चलता है कि घुसपैठिए ने संभवतः डी-व्यू सिस्टम से "पुरातन" पंजीकरण संबंधी डेटा को बाहर निकाल दिया, जो 2015 में जीवन के अंत तक पहुंच गया। हैकर द्वारा प्राप्त कोई भी रिकॉर्ड वर्तमान में सक्रिय नहीं दिखता है। डी-लिंक ने कहा, "हालांकि, कुछ कम-संवेदनशीलता और अर्ध-सार्वजनिक जानकारी, जैसे संपर्क नाम या कार्यालय ईमेल पते, का संकेत दिया गया था।"

डी-लिंक ने कहा कि उसका मानना है कि हमलावर ने उसके एक कर्मचारी पर सफल फ़िशिंग हमले के माध्यम से "लंबे समय से अप्रयुक्त और पुराने डेटा" तक पहुंच प्राप्त की।

घटना के बाद डी-लिंक ने कहा कि उसने इसकी समीक्षा की है अभिगम नियंत्रण तंत्र और समान खतरों को कम करने के लिए आवश्यकतानुसार अतिरिक्त नियंत्रण लागू करेगा। “डी-लिंक का मानना है कि इस घटना से वर्तमान ग्राहकों के प्रभावित होने की संभावना नहीं है। हालाँकि, यदि किसी को कोई चिंता है तो कृपया अधिक जानकारी के लिए स्थानीय ग्राहक सेवा से संपर्क करें, ”कंपनी ने सलाह दी।

सिग्नल उल्लंघन का दावा: हाल के दिनों में ऐसी ही एक घटना

यह घटना हाल के दिनों में दूसरी है जहां किसी कंपनी को उल्लंघन के दावे के बाद अपने सुरक्षा उपायों की समीक्षा शुरू करने के लिए मजबूर होना पड़ा है, जो अतिशयोक्तिपूर्ण होने के बावजूद झूठा निकला।

इस सप्ताह की शुरुआत में, सिग्नल की सुरक्षा टीम को सुरक्षित मैसेजिंग सेवा में कथित शून्य-दिन की भेद्यता के बारे में अफवाहों का जवाब देना पड़ा, जो पूर्ण डिवाइस अधिग्रहण की अनुमति देती थी। कंपनी ने दावों की "जिम्मेदारी भरी जांच" के रूप में जो वर्णन किया, उसके बाद यह निर्धारित हुआ कि दावा सिर्फ एक वायरल अफवाह थी।

"हमारे पास ऐसा कोई सबूत नहीं है जो बताता हो कि यह भेद्यता वास्तविक है और न ही हमारे आधिकारिक रिपोर्टिंग चैनलों के माध्यम से कोई अतिरिक्त जानकारी साझा की गई है," सिग्नल ने एक्स पर कहा (पहले ट्विटर के नाम से जाना जाता था)। अपने सत्यापन प्रयासों के हिस्से के रूप में, सिग्नल ने कहा कि उसने अमेरिकी सरकार के लोगों से यह देखने के लिए जाँच की कि क्या किसी को सेवा में कोई समस्या आई है।

डी-लिंक के मामले में, हैकर के दावों ने उन सर्वरों को तत्काल बंद कर दिया जिनके बारे में उसकी सुरक्षा टीम को लगा कि यह प्रासंगिक हो सकता है।

कंपनी ने कहा, "हमने लाइव सिस्टम पर उपयोगकर्ता खातों को ब्लॉक कर दिया है, घुसपैठ के किसी भी संकेत की जांच करने के लिए केवल दो रखरखाव खातों को बरकरार रखा है।" कंपनी ने यह निर्धारित करने के लिए अपने सॉफ़्टवेयर परीक्षण प्रयोगशाला सिस्टम की भी जांच की कि क्या कोई संवेदनशील डेटा पर्यावरण में लीक हो गया है। प्रक्रिया के दौरान, डी-लिंक की सुरक्षा टीम ने परीक्षण प्रयोगशाला को कंपनी के कॉर्पोरेट नेटवर्क से डिस्कनेक्ट कर दिया।