ספקית ציוד הרשת מטאיוואן D-Link אישרה השבוע שהיא קורבן של פרצת מידע לאחרונה, אך דחתה את טענותיו של העבריין לכאורה לגבי חומרת האירוע כלא מדויקות ומוגזמות.
ב-1 באוקטובר, אדם שמשתמש בידית "נכנע" טען על קהילה מקוונת של BreachForums עבור פושעי סייבר על הפרת הרשת הפנימית של D-Link בטייוואן. האדם טען כי הוציא כ-3 מיליון שורות של מידע לקוחות וקוד מקור הקשורים לתוכנת ניהול הרשת D-Link של D-Link.
הפוסט שהוכרז על עצמו של ההאקר זיהה את הנתונים הגנובים ככוללים שמות, מיילים וכתובות פיזיות, מספר טלפון ופרטי חברה על לקוחות D-Link.
"זה כולל את המידע של פקידי ממשל רבים בטייוואן, כמו גם המנכ"לים והעובדים של החברה", הוסיף הפוסט BreachForum של ההאקר.
לא קרוב בקנה מידה כפי שטוענים של האקר?
לפי D-Link, חקירת התקרית שהיא ערכה עם הצוות הפנימי שלה ועם מומחים מ-Trend Micro הראתה שבעוד שהתרחשה הפרה, היא לא הייתה קרובה לקנה המידה שההאקר תיאר ב-BreachForums.
דבר אחד, D-Link אמרה כי הנתונים שההאקר השיג היו מיושנים, ואינם מכילים מידע אישי מזהה (PII) או נתונים פיננסיים. מספר הרשומות שאליהם נראה שהתוקף ניגש היה גם רק 700 בערך - לא קרוב ל-3 מיליון הרשומות שההאקר טען.
עדויות זמינות מצביעות על כך שהפולש ככל הנראה סילק נתונים "ארכאיים" הקשורים לרישום ממערכת D-View שהגיעה לסוף חייה ב-2015, טען D-Link. נראה שאף אחת מהרשומות שההאקר השיג לא פעילה כרגע. "עם זאת, צוין מידע ברגישות נמוכה וציבורי למחצה, כגון שמות אנשי קשר או כתובות דוא"ל במשרד", אמר D-Link.
D-Link אמרה כי היא מאמינה שהתוקף השיג גישה ל"נתונים שאינם בשימוש זמן רב ומיושנים" באמצעות התקפת פישינג מוצלחת על אחד מעובדיו".
בעקבות התקרית ציינה D-Link כי היא בחנה אותה מנגנוני בקרת גישה ותיישם בקרות נוספות לפי הצורך כדי לצמצם איומים דומים. "די-לינק מאמינה שהלקוחות הנוכחיים לא צפויים להיות מושפעים מהאירוע הזה. עם זאת, אנא צור קשר עם שירות הלקוחות המקומי לקבלת מידע נוסף אם למישהו יש חששות", ייעצה החברה.
תביעות הפרת איתות: תקרית דומה בימים האחרונים
האירוע הוא השני בימים האחרונים בו חברה נאלצת ליזום בדיקה של אמצעי האבטחה שלה, לאחר טענת הפרה שהתבררה כשקרית או מוגזמת.
מוקדם יותר השבוע, צוות האבטחה בסיגנל נאלץ להגיב לשמועות על פגיעות לכאורה של יום אפס בשירות ההודעות המאובטח שאפשרה השתלטות מלאה על המכשיר. לאחר מה שהחברה תיארה כ"חקירה אחראית" של הטענות, היא קבעה שהתביעה היא רק שמועה ויראלית.
"אין לנו ראיות המצביעות על פגיעות זו אמיתית, וגם מידע נוסף לא שותף דרך ערוצי הדיווח הרשמיים שלנו," האות נאמר ב-X (שנודע בעבר בשם טוויטר). כחלק ממאמצי האימות שלה, סיגנל אמרה שהיא בדקה עם אנשים ברחבי ממשלת ארה"ב כדי לראות אם מישהו נתקל בבעיות עם השירות.
במקרה של D-Link, הטענות של ההאקר הביאו לסגירה מיידית של שרתים שצוות האבטחה שלו חשב שעשויים להיות רלוונטיים.
"חסמנו חשבונות משתמש במערכות החיות, ושמרנו רק שני חשבונות תחזוקה כדי לחקור עוד סימני חדירה", אמרה החברה. החברה גם סרקה את מערכות מעבדת בדיקת התוכנה שלה כדי לקבוע אם נתונים רגישים דלפו לסביבה. במהלך התהליך, צוות האבטחה של D-Link ניתק את מעבדת הבדיקה מהרשת הארגונית של החברה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :יש ל
- :הוא
- :לֹא
- :איפה
- 1
- 2015
- 7
- 700
- a
- אודות
- גישה
- נצפה
- חשבונות
- לרוחב
- פעיל
- להוסיף
- נוסף
- כתובות
- מומלץ
- לאחר
- נגד
- כביכול
- מותר
- גם
- an
- ו
- כל
- כל אחד
- לְהוֹפִיעַ
- נראה
- ארכאית
- ARE
- AS
- At
- לתקוף
- BE
- היה
- מאמין
- חסום
- הפרה
- אבל
- by
- מקרה
- מנכ"לים
- ערוצים
- בָּדוּק
- לטעון
- נתבע
- טענות
- קוד
- חברה
- דאגות
- מנוהל
- מְאוּשָׁר
- צור קשר
- להכיל
- לִשְׁלוֹט
- בקרות
- משותף
- נוֹכְחִי
- כיום
- לקוח
- שירות לקוחות
- לקוחות
- עברייני אינטרנט
- d-link
- נתונים
- נתוני פרה
- ימים
- מְתוּאָר
- לקבוע
- נחוש
- מכשיר
- DID
- מנותק
- עושה
- מטה
- בְּמַהֲלָך
- מַאֲמָצִים
- אמייל
- מיילים
- עובדים
- סוף
- סביבה
- ציוד
- עדות
- מומחים
- שקר
- כספי
- מידע פיננסי
- בעד
- לשעבר
- החל מ-
- מלא
- נוסף
- צבר
- לקבל
- ממשלה
- פקידי ממשלה
- האקר
- היה
- לטפל
- קרה
- יש
- יש
- אולם
- HTTPS
- מזוהה
- if
- מיידי
- ליישם
- in
- לֹא מְדוּיָק
- תקרית
- לכלול
- כולל
- הצביע
- בנפרד
- מידע
- מידע
- ליזום
- פנימי
- אל תוך
- לחקור
- חקירה
- בעיות
- IT
- שֶׁלָה
- jpg
- רק
- ידוע
- מעבדה
- החיים
- סביר
- קווים
- לחיות
- מקומי
- תחזוקה
- ניהול
- רב
- אמצעים
- הודעות
- מיקרו
- יכול
- מִילִיוֹן
- להקל
- יותר
- רוב
- שמות
- ליד
- הכרחי
- רשת
- ציוד רשת
- לא
- ללא חתימה
- ציין
- מספר
- מושג
- אוקטובר
- of
- Office
- רשמי
- גורמים רשמיים
- on
- ONE
- באינטרנט
- רק
- or
- שלנו
- הַחוּצָה
- חלק
- אֲנָשִׁים
- אישית
- הנוגעים
- דיוג
- התקפת דיוג
- טלפון
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- הודעה
- תהליך
- הגיע
- ממשי
- לאחרונה
- רשום
- הַרשָׁמָה
- קָשׁוּר
- רלוונטי
- דווח
- להגיב
- אחראי
- שמירה
- סקירה
- סקר
- שמועות
- s
- אמר
- סולם
- היקף
- שְׁנִיָה
- לבטח
- אבטחה
- אמצעי אבטחה
- לִרְאוֹת
- רגיש
- שרתים
- שרות
- משותף
- הראה
- כבה
- לאותת
- שלטים
- דומה
- So
- תוכנה
- כמה
- מָקוֹר
- קוד מקור
- גָנוּב
- מוצלח
- כזה
- מציע
- מערכת
- מערכות
- טייוואן
- השתלטות
- נבחרת
- מבחן
- זֶה
- השמיים
- המידע
- דבר
- זֶה
- השבוע
- מחשבה
- איומים
- ל
- לגעת
- מְגַמָה
- הסתובב
- שתיים
- לא סביר
- us
- ממשלת ארצות הברית
- משתמש
- באמצעות
- מוכר
- אימות
- באמצעות
- קרבן
- נגיפי
- פגיעות
- היה
- we
- שבוע
- טוֹב
- הלכתי
- היו
- מה
- בזמן
- יצטרך
- עם
- זפירנט