A tajvani székhelyű hálózati berendezéseket gyártó D-Link a héten megerősítette, hogy egy közelmúltbeli adatszivárgás áldozata lett, de elutasította az elkövetőnek az incidens súlyosságára vonatkozó állításait, mivel azok pontatlanok és eltúlzottak.
Október 1-jén egy, a fogantyút használó egyén „behódolt” azt állította a BreachForums online közösség kiberbűnözők számára, amiért megsértették a D-Link belső hálózatát Tajvanon. Az egyén azt állította, hogy mintegy 3 millió sornyi ügyfélinformációt és forráskódot szivárgott ki a D-Link D-View hálózatkezelő szoftveréhez.
Az önjelölt hacker bejegyzése szerint az ellopott adatok között szerepelnek nevek, e-mail-címek és fizikai címek, telefonszámok, valamint a D-Link ügyfeleinek vállalati adatai.
„Ez magában foglalja SOK tajvani kormányzati tisztviselő, valamint a cég vezérigazgatóinak és alkalmazottainak információit” – tette hozzá a hacker BreachForum bejegyzése.
Közel sem olyan mértékű, mint a hackerek állítják?
A D-Link szerint, az incidens belső csapatával és a Trend Micro szakértőivel folytatott vizsgálata kimutatta, hogy bár incidens történt, az közel sem volt olyan mértékű, mint a hacker a BreachForums-on.
Egyrészt a D-Link azt mondta, hogy a hacker által megszerzett adatok elavultak, és nem tartalmaztak személyazonosításra alkalmas információkat (PII) vagy pénzügyi adatokat. Azon rekordok száma, amelyekhez a támadó a jelek szerint hozzáfért, szintén csak körülbelül 700 volt – közel sem a hacker által állított 3 millió rekordhoz.
A rendelkezésre álló bizonyítékok arra utalnak, hogy a behatoló nagy valószínűséggel egy D-View rendszerből szűrte ki az „archaikus” regisztrációval kapcsolatos adatokat, amely 2015-ben érte el az élettartama végét – állította a D-Link. A hacker által megszerzett rekordok egyike sem tűnik jelenleg aktívnak. "Egyes kis érzékenységű és félig nyilvános információkat azonban jeleztek, mint például a kapcsolattartók nevei vagy irodai e-mail címei" - mondta a D-Link.
A D-Link szerint úgy véli, hogy a támadó az egyik alkalmazottja elleni sikeres adathalász támadás révén jutott hozzá a „rég nem használt és elavult adatokhoz”.
Az esetet követően a D-Link megjegyezte, hogy felülvizsgálta az esetet beléptető mechanizmusok és szükség szerint további ellenőrzéseket hajt végre a hasonló fenyegetések mérséklése érdekében. „A D-Link úgy véli, hogy a jelenlegi ügyfeleket valószínűleg nem érinti ez az incidens. Ha azonban valakinek aggálya van, további információért forduljon a helyi ügyfélszolgálathoz” – tanácsolta a cég.
Jelzés megsértése: Hasonló incidens az elmúlt napokban
Az elmúlt napokban a második incidens, amikor egy vállalat kénytelen volt biztonsági intézkedéseinek felülvizsgálatát kezdeményezni, miután egy hamisnak vagy túlzónak bizonyult jogsértési követelés.
A hét elején a Signal biztonsági csapatának reagálnia kellett a pletykákra a biztonságos üzenetküldő szolgáltatás állítólagos nulladik napi sebezhetőségéről, amely lehetővé tette az eszköz teljes átvételét. Miután a cég a követelések „felelősségteljes vizsgálatának” minősítette, megállapította, hogy az állítás csak egy vírusos pletyka.
"Nincs bizonyítékunk arra, hogy ez a sérülékenység valós, és semmilyen további információt nem osztottak meg hivatalos jelentési csatornáinkon keresztül" Signal mondta az X-en (korábbi nevén Twitter). Az ellenőrzési erőfeszítései részeként a Signal azt mondta, hogy az Egyesült Államok kormányának munkatársaival ellenőrizte, nem találkozott-e valaki a szolgáltatással kapcsolatos problémákkal.
A D-Link esetében a hacker állításai a szerverek azonnali leállítását késztették, amiről a biztonsági csapata úgy gondolta, hogy ez releváns lehet.
"Bizonyosítottuk a felhasználói fiókokat az élő rendszereken, és csak két karbantartási fiókot tartottunk meg, hogy tovább vizsgálhassuk a behatolás jeleit" - közölte a vállalat. A vállalat a szoftverteszt laboratóriumi rendszereit is átvizsgálta, hogy megállapítsa, nem szivárgott-e ki érzékeny adat a környezetbe. A folyamat során a D-Link biztonsági csapata leválasztotta a tesztlabort a vállalat vállalati hálózatáról.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :van
- :is
- :nem
- :ahol
- 1
- 2015
- 7
- 700
- a
- Rólunk
- hozzáférés
- igénybe vett
- Fiókok
- át
- aktív
- hozzá
- További
- címek
- tanácsos
- Után
- ellen
- állítólagos
- megengedett
- Is
- an
- és a
- bármilyen
- bárki
- megjelenik
- megjelent
- régies
- VANNAK
- AS
- At
- támadás
- BE
- óta
- úgy gondolja,
- zárolt
- megsértése
- de
- by
- eset
- A vezérigazgatók
- csatornák
- ellenőrzött
- követelés
- azt állította,
- követelések
- kód
- vállalat
- aggodalmak
- lefolytatott
- MEGERŐSÍTETT
- kapcsolat
- tartalmaz
- ellenőrzés
- ellenőrzések
- Társasági
- Jelenlegi
- Jelenleg
- vevő
- Vevőszolgálat
- Ügyfelek
- kiberbűnözők
- d link
- dátum
- adatok megsértése
- Nap
- leírt
- Határozzuk meg
- eltökélt
- eszköz
- DID
- szétkapcsolt
- nem
- le-
- alatt
- erőfeszítések
- e-mailek
- alkalmazottak
- végén
- Környezet
- felszerelés
- bizonyíték
- szakértők
- hamis
- pénzügyi
- pénzügyi adat
- A
- korábban
- ból ből
- Tele
- további
- szerzett
- kap
- Kormány
- Kormánytisztviselők
- hacker
- kellett
- fogantyú
- történt
- Legyen
- tekintettel
- azonban
- HTTPS
- azonosított
- if
- azonnali
- végre
- in
- pontatlan
- incidens
- tartalmaz
- Beleértve
- jelzett
- egyéni
- info
- információ
- kezdeményez
- belső
- bele
- vizsgálja
- vizsgálat
- kérdések
- IT
- ITS
- jpg
- éppen
- ismert
- labor
- élet
- Valószínű
- vonalak
- él
- helyi
- karbantartás
- vezetés
- sok
- intézkedések
- üzenetküldés
- mikro
- esetleg
- millió
- Enyhít
- több
- a legtöbb
- nevek
- Közel
- elengedhetetlen
- hálózat
- hálózati berendezések
- nem
- Egyik sem
- neves
- szám
- kapott
- Október
- of
- Office
- hivatalos
- tisztviselők
- on
- ONE
- online
- csak
- or
- mi
- ki
- rész
- Emberek (People)
- Személyesen
- vonatkozó
- Adathalászat
- adathalász támadás
- telefon
- fizikai
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- állás
- folyamat
- elérte
- igazi
- új
- nyilvántartások
- Bejegyzés
- összefüggő
- Jelentő
- Reagálni
- felelős
- visszatartó
- Kritika
- felül
- Pletykák
- s
- Mondott
- Skála
- hatálya
- Második
- biztonság
- biztonság
- Biztonsági intézkedések
- lát
- érzékeny
- Szerverek
- szolgáltatás
- megosztott
- kimutatta,
- Állítsa le
- Jel
- Jelek
- hasonló
- So
- szoftver
- néhány
- forrás
- forráskód
- lopott
- sikeres
- ilyen
- javasolja,
- rendszer
- Systems
- Taiwan
- átvenni
- csapat
- teszt
- hogy
- A
- az információ
- dolog
- ezt
- ezen a héten
- gondoltam
- fenyegetések
- nak nek
- érintse
- tendencia
- Fordult
- kettő
- valószínűtlen
- us
- minket kormány
- használó
- segítségével
- eladó
- Igazolás
- keresztül
- Áldozat
- vírusos
- sebezhetőség
- volt
- we
- hét
- JÓL
- ment
- voltak
- Mit
- míg
- lesz
- val vel
- zephyrnet