台湾に本拠を置くネットワーク機器ベンダーのD-Linkは今週、同社が最近のデータ侵害の被害者であることを認めたが、事件の深刻さに関する加害者と思われる者の主張は不正確で誇張されているとして却下した。
1月XNUMX日、「succumb」というハンドル名を使用している個人が、 BreachForums オンライン コミュニティ 台湾の D-Link の内部ネットワークに侵入したサイバー犯罪者向け。 この人物は、D-Link の D-View ネットワーク管理ソフトウェアに関連する約 3 万行の顧客情報とソース コードを流出させたと主張しました。
自称ハッカーの投稿では、盗まれたデータにはD-Linkの顧客の名前、電子メールアドレス、住所、電話番号、会社情報が含まれていることが判明した。
「これには、会社のCEOや従業員だけでなく、台湾の多くの政府関係者の情報も含まれている」とハッカーのBreachForumへの投稿は続けた。
ハッカーの主張ほどの規模ではない?
Dリンクによると社内チームとトレンドマイクロの専門家とともに実施したインシデントの調査では、侵害は発生したものの、ハッカーがBreachForumsで描写した規模には程遠いことが判明した。
まずD-Linkは、ハッカーが入手したデータは古く、個人を特定できる情報(PII)や財務データは含まれていなかったと述べた。 攻撃者がアクセスしたと思われる記録の数もわずか 700 件程度で、ハッカーが主張した 3 万件の記録には遠く及ばなかった。
入手可能な証拠は、侵入者が 2015 年にサポート終了となった D-View システムから「古い」登録関連データを盗出した可能性が高いことを示唆していると D-Link は主張しました。 ハッカーが入手した記録はどれも現在有効ではないようです。 「ただし、連絡先の名前やオフィスの電子メールアドレスなど、機密性の低い半公開情報がいくつか示されました」とD-Linkは述べた。
D-Linkは、攻撃者が従業員のXNUMX人に対するフィッシング攻撃を成功させ、「長期間使用されていなかった古いデータ」にアクセスしたと考えていると述べた。
この事件を受けて、D-Link はその内容を見直したと述べた。 アクセス制御メカニズム また、同様の脅威を軽減するために必要に応じて追加の制御を実装します。 「D-Link は、現在の顧客がこの事件の影響を受ける可能性は低いと考えています。 ただし、懸念がある場合は、詳細について地元の顧客サービスに問い合わせてください」と同社はアドバイスしました。
信号侵害の申し立て:最近も同様の事件が発生
この事件は、虚偽または誇張であることが判明した侵害の主張を受けて、企業がセキュリティ対策の見直しの開始を余儀なくされたここ数日のXNUMX件目である。
今週初め、Signal のセキュリティ チームは、デバイス全体の乗っ取りを可能にするセキュア メッセージング サービスのゼロデイ脆弱性疑惑に関する噂に対応する必要がありました。 同社が申し立てに対して「責任ある調査」を行った結果、その申し立ては単なる噂に過ぎないと判断した。
「この脆弱性が本物であることを示唆する証拠はなく、公式報告チャンネルを通じて追加情報が共有されたこともありません。」 Xでシグナルが発せられた (以前はツイッターとして知られていました)。 Signal は、検証作業の一環として、サービスに関して問題が発生した人がいないかどうかを米国政府全体の関係者に確認したと述べた。
D-Link の場合、ハッカーの主張により、セキュリティ チームが関連性があると考えたサーバーが即時にシャットダウンされました。
「稼働中のシステム上のユーザー アカウントをブロックし、侵入の兆候をさらに調査するために XNUMX つのメンテナンス アカウントのみを保持しました」と同社は述べています。 同社はまた、ソフトウェア テスト ラボ システムを精査して、機密データが環境に漏洩していないかどうかを確認しました。 その過程で、D-Link のセキュリティ チームはテスト ラボを企業ネットワークから切断しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :持っている
- :は
- :not
- :どこ
- 1
- 2015
- 7
- 700
- a
- 私たちについて
- アクセス
- アクセス
- アカウント
- 越えて
- アクティブ
- 加えます
- NEW
- アドレス
- アドバイス
- 後
- に対して
- 主張された
- 許可されて
- また
- an
- および
- どれか
- 誰も
- 現れる
- 登場
- アルカイック
- です
- AS
- At
- 攻撃
- BE
- き
- と考えています
- ブロックされた
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 場合
- 最高経営責任者(CEO)
- チャンネル
- チェック済み
- クレーム
- 主張した
- クレーム
- コード
- 会社
- 懸念事項
- 実施
- 確認済み
- 接触
- 含む
- コントロール
- controls
- 企業
- 電流プローブ
- 現在
- 顧客
- 顧客サービス
- Customers
- サイバー犯罪者
- D-リンク
- データ
- データ侵害
- 日
- 記載された
- 決定する
- 決定
- デバイス
- DID
- 切断された
- ありません
- ダウン
- 間に
- 努力
- メール
- 社員
- end
- 環境
- 装置
- 証拠
- 専門家
- false
- ファイナンシャル
- 財務データ
- 以前は
- から
- フル
- さらに
- 獲得
- 取得する
- 政府・公共機関
- 政府関係者
- ハッカー
- 持っていました
- ハンドル
- が起こった
- 持ってる
- 持って
- しかしながら
- HTTPS
- 特定され
- if
- 即時の
- 実装する
- in
- 不正確
- 事件
- include
- 含めて
- 示された
- 個人
- info
- 情報
- 開始する
- 内部
- に
- 調べる
- 調査
- 問題
- IT
- ITS
- JPG
- ただ
- 既知の
- ラボ
- 生活
- 可能性が高い
- ライン
- ライブ
- ローカル
- メンテナンス
- 管理
- 多くの
- 措置
- メッセージング
- マイクロ
- かもしれない
- 百万
- 軽減する
- 他には?
- 最も
- 名
- 近く
- 必要
- ネットワーク
- ネットワーク機器
- いいえ
- なし
- 注意
- 数
- 得
- 10月
- of
- Office
- 公式
- 関係者
- on
- ONE
- オンライン
- の
- or
- 私たちの
- でる
- 部
- のワークプ
- 個人的に
- 関連する
- フィッシング詐欺
- フィッシング攻撃
- 電話
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- ポスト
- プロセス
- 達した
- リアル
- 最近
- 記録
- 参加申し込み
- 関連する
- 関連した
- 各種レポート作成
- 反応します
- 責任
- 保持
- レビュー
- 日
- 噂
- s
- 前記
- 規模
- スコープ
- 二番
- 安全に
- セキュリティ
- セキュリティー対策
- 敏感な
- サーバー
- サービス
- shared
- 示されました
- シャットダウン
- シグナル
- サイン
- 同様の
- So
- ソフトウェア
- 一部
- ソース
- ソースコード
- 盗まれました
- 成功した
- そのような
- 提案する
- システム
- 台湾
- 乗っ取り
- チーム
- test
- それ
- 情報
- もの
- この
- 今週
- 考え
- 脅威
- 〜へ
- touch
- トレンド
- オン
- さえずり
- 2
- ありそうもない
- us
- 私たち政府
- ユーザー
- ベンダー
- Verification
- 、
- 被害者
- ウイルスの
- 脆弱性
- ました
- we
- 週間
- WELL
- went
- した
- この試験は
- while
- 意志
- ゼファーネット