D-Link, 침해 확인, 범위에 대한 해커의 주장 반박

플라톤에 의해 재발행

팔로워 : 0

D-Link는 위반을 확인하고 Scope PlatoBlockchain 데이터 인텔리전스에 대한 해커의 주장을 반박합니다. 수직 검색. 일체 포함.

대만에 본사를 둔 네트워크 장비 공급업체인 D-Link는 이번 주 자신들이 최근 발생한 데이터 침해의 피해자임을 확인했지만, 사건의 심각성에 대한 가해자의 주장은 부정확하고 과장됐다고 일축했습니다.

1월 XNUMX일, 핸들을 사용하는 개인이 "굴복했다"고 주장했습니다. BreachForums 온라인 커뮤니티 대만 D-Link의 내부 네트워크를 침해한 사이버범죄자들을 위해. 해당 개인은 D-Link의 D-View 네트워크 관리 소프트웨어와 관련된 약 3만 줄의 고객 정보와 소스 코드를 유출했다고 주장했습니다.

자칭 해커의 게시물에서는 도난당한 데이터에 D-Link 고객의 이름, 이메일, 실제 주소, 전화번호, 회사 정보가 포함되어 있음을 확인했습니다.

해커의 BreachForum 게시물에는 “여기에는 대만의 많은 정부 관료는 물론 회사의 CEO와 직원의 정보도 포함됩니다.”라고 덧붙였습니다.

해커의 주장만큼 규모가 큰 곳은 없나요?

D-Link에 따르면, 내부 팀 및 Trend Micro의 전문가와 함께 수행한 사건에 대한 조사에 따르면 침해가 발생했지만 BreachForums에서 해커가 묘사한 규모에는 전혀 미치지 못한 것으로 나타났습니다.

우선, D-Link는 해커가 획득한 데이터가 오래되었으며 개인 식별 정보(PII)나 금융 데이터가 포함되어 있지 않다고 말했습니다. 공격자가 접근한 것으로 보이는 기록의 수도 700여 개에 불과했습니다. 해커가 주장한 3만 건에 조금도 미치지 못하는 수준이었습니다.

이용 가능한 증거에 따르면 침입자는 2015년에 수명이 종료된 D-View 시스템에서 "구식" 등록 관련 데이터를 유출했을 가능성이 가장 높다고 D-Link는 주장했습니다. 해커가 획득한 기록 중 현재 활성화된 기록은 없는 것으로 보입니다. D-Link는 “그러나 연락처 이름이나 사무실 이메일 주소 등 일부 민감도가 낮고 준공개적인 정보는 표시됐다”고 말했다.

D-Link는 공격자가 직원 중 한 명에 대한 성공적인 피싱 공격을 통해 "오래 사용되지 않고 오래된 데이터"에 액세스한 것으로 믿고 있다고 말했습니다.

사건 이후 D-Link는 해당 문제를 검토했다고 밝혔습니다. 액세스 제어 메커니즘 유사한 위협을 완화하기 위해 필요에 따라 추가 제어를 구현합니다. “D-Link는 현재 고객이 이번 사건으로 인해 영향을 받을 가능성이 거의 없다고 믿습니다. 다만, 우려사항이 있는 경우 자세한 내용은 현지 고객센터에 문의해달라”고 당부했다.

신호 위반 주장: 최근에도 비슷한 사건이 발생했습니다

이번 사건은 최근 회사가 보안 조치에 대한 검토를 시작해야 했던 두 번째 사건으로, 침해 주장이 허위이거나 과장된 것으로 밝혀졌습니다.

이번 주 초 Signal의 보안 팀은 전체 장치 탈취를 허용하는 보안 메시징 서비스의 제로데이 취약점에 대한 소문에 대응해야 했습니다. 회사는 해당 주장에 대한 "책임 있는 조사"를 실시한 후 해당 주장이 단지 입소문에 불과하다는 결론을 내렸습니다.

"우리는 이 취약점이 실제라는 것을 암시하는 증거가 없으며 공식 보고 채널을 통해 추가 정보가 공유되지 않았습니다." X에서 신호가 말함 (이전에는 트위터로 알려짐). 검증 노력의 일환으로 Signal은 미국 정부 전체의 사람들과 함께 서비스에 문제가 발생한 사람이 있는지 확인했다고 말했습니다.

D-Link의 경우, 해커의 주장으로 인해 보안 팀이 관련이 있을 수 있다고 판단한 서버가 즉시 종료되었습니다.

회사는 “우리는 라이브 시스템에서 사용자 계정을 차단했으며, 침입 징후를 추가로 조사하기 위해 유지 관리 계정을 XNUMX개만 유지했습니다.”라고 말했습니다. 또한 회사는 소프트웨어 테스트 랩 시스템을 조사하여 민감한 데이터가 환경으로 유출되었는지 확인했습니다. 이 과정에서 D-Link의 보안팀은 회사 네트워크에서 테스트 랩의 연결을 끊었습니다.