D-Link מאשרת הפרה, דוחה את הטענות של האקר לגבי היקף

ספקית ציוד הרשת מטאיוואן D-Link אישרה השבוע שהיא קורבן של פרצת מידע לאחרונה, אך דחתה את טענותיו של העבריין לכאורה לגבי חומרת האירוע כלא מדויקות ומוגזמות.

ב-1 באוקטובר, אדם שמשתמש בידית "נכנע" טען על קהילה מקוונת של BreachForums עבור פושעי סייבר על הפרת הרשת הפנימית של D-Link בטייוואן. האדם טען כי הוציא כ-3 מיליון שורות של מידע לקוחות וקוד מקור הקשורים לתוכנת ניהול הרשת D-Link של D-Link.

הפוסט שהוכרז על עצמו של ההאקר זיהה את הנתונים הגנובים ככוללים שמות, מיילים וכתובות פיזיות, מספר טלפון ופרטי חברה על לקוחות D-Link. 

"זה כולל את המידע של פקידי ממשל רבים בטייוואן, כמו גם המנכ"לים והעובדים של החברה", הוסיף הפוסט BreachForum של ההאקר.

לא קרוב בקנה מידה כפי שטוענים של האקר?

לפי D-Link, חקירת התקרית שהיא ערכה עם הצוות הפנימי שלה ועם מומחים מ-Trend Micro הראתה שבעוד שהתרחשה הפרה, היא לא הייתה קרובה לקנה המידה שההאקר תיאר ב-BreachForums.

דבר אחד, D-Link אמרה כי הנתונים שההאקר השיג היו מיושנים, ואינם מכילים מידע אישי מזהה (PII) או נתונים פיננסיים. מספר הרשומות שאליהם נראה שהתוקף ניגש היה גם רק 700 בערך - לא קרוב ל-3 מיליון הרשומות שההאקר טען.

עדויות זמינות מצביעות על כך שהפולש ככל הנראה סילק נתונים "ארכאיים" הקשורים לרישום ממערכת D-View שהגיעה לסוף חייה ב-2015, טען D-Link. נראה שאף אחת מהרשומות שההאקר השיג לא פעילה כרגע. "עם זאת, צוין מידע ברגישות נמוכה וציבורי למחצה, כגון שמות אנשי קשר או כתובות דוא"ל במשרד", אמר D-Link.

D-Link אמרה כי היא מאמינה שהתוקף השיג גישה ל"נתונים שאינם בשימוש זמן רב ומיושנים" באמצעות התקפת פישינג מוצלחת על אחד מעובדיו". 

בעקבות התקרית ציינה D-Link כי היא בחנה אותה מנגנוני בקרת גישה ותיישם בקרות נוספות לפי הצורך כדי לצמצם איומים דומים. "די-לינק מאמינה שהלקוחות הנוכחיים לא צפויים להיות מושפעים מהאירוע הזה. עם זאת, אנא צור קשר עם שירות הלקוחות המקומי לקבלת מידע נוסף אם למישהו יש חששות", ייעצה החברה.

תביעות הפרת איתות: תקרית דומה בימים האחרונים

האירוע הוא השני בימים האחרונים בו חברה נאלצת ליזום בדיקה של אמצעי האבטחה שלה, לאחר טענת הפרה שהתבררה כשקרית או מוגזמת. 

מוקדם יותר השבוע, צוות האבטחה בסיגנל נאלץ להגיב לשמועות על פגיעות לכאורה של יום אפס בשירות ההודעות המאובטח שאפשרה השתלטות מלאה על המכשיר. לאחר מה שהחברה תיארה כ"חקירה אחראית" של הטענות, היא קבעה שהתביעה היא רק שמועה ויראלית. 

"אין לנו ראיות המצביעות על פגיעות זו אמיתית, וגם מידע נוסף לא שותף דרך ערוצי הדיווח הרשמיים שלנו," האות נאמר ב-X (שנודע בעבר בשם טוויטר). כחלק ממאמצי האימות שלה, סיגנל אמרה שהיא בדקה עם אנשים ברחבי ממשלת ארה"ב כדי לראות אם מישהו נתקל בבעיות עם השירות.

במקרה של D-Link, הטענות של ההאקר הביאו לסגירה מיידית של שרתים שצוות האבטחה שלו חשב שעשויים להיות רלוונטיים. 

"חסמנו חשבונות משתמש במערכות החיות, ושמרנו רק שני חשבונות תחזוקה כדי לחקור עוד סימני חדירה", אמרה החברה. החברה גם סרקה את מערכות מעבדת בדיקת התוכנה שלה כדי לקבוע אם נתונים רגישים דלפו לסביבה. במהלך התהליך, צוות האבטחה של D-Link ניתק את מעבדת הבדיקה מהרשת הארגונית של החברה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope