De in Taiwan gevestigde leverancier van netwerkapparatuur, D-Link, bevestigde deze week dat het het slachtoffer was van een recent datalek, maar deed de beweringen van de schijnbare dader over de ernst van het incident af als onnauwkeurig en overdreven.
Op 1 oktober claimde een persoon die het handvat 'bezwijken' gebruikte op de BreachForums online-gemeenschap voor cybercriminelen over het binnendringen van het interne netwerk van D-Link in Taiwan. De persoon beweerde ongeveer 3 miljoen regels klantinformatie en broncode te hebben geรซxfiltreerd die betrekking hadden op de D-View-netwerkbeheersoftware van D-Link.
In het bericht van de zelfbenoemde hacker werden de gestolen gegevens geรฏdentificeerd, waaronder namen, e-mailadressen en fysieke adressen, telefoonnummers en bedrijfsinformatie over de klanten van D-Link.
"Dit omvat de informatie van VEEL overheidsfunctionarissen in Taiwan, evenals de CEO's en werknemers van het bedrijf", voegde de hacker op het BreachForum-bericht toe.
Nergens in de buurt van de schaal die de hacker beweert?
Volgens D-LinkUit een onderzoek naar het incident dat het bedrijf met zijn interne team en met experts van Trend Micro heeft uitgevoerd, bleek dat er weliswaar een inbreuk plaatsvond, maar dat deze lang niet zo groot was als de hacker op BreachForums portretteerde.
Om te beginnen zei D-Link dat de gegevens die de hacker had verkregen verouderd waren en geen persoonlijk identificeerbare informatie (PII) of financiรซle gegevens bevatten. Het aantal records waartoe de aanvaller toegang leek te hebben, bedroeg ook slechts ongeveer 700 โ en dat komt in de verste verte niet in de buurt van de 3 miljoen records die de hacker claimde.
Beschikbaar bewijs suggereert dat de indringer hoogstwaarschijnlijk โarchaรฏscheโ registratiegerelateerde gegevens heeft geรซxfiltreerd uit een D-View-systeem dat in 2015 het einde van zijn levensduur bereikte, beweerde D-Link. Geen van de gegevens die de hacker heeft verkregen, lijkt momenteel actief te zijn. โEr werd echter wel een aantal laaggevoelige en semi-openbare informatie aangegeven, zoals namen van contactpersonen of e-mailadressen van kantorenโ, aldus D-Link.
D-Link zei dat het gelooft dat de aanvaller toegang heeft gekregen tot de โlang ongebruikte en verouderde gegevensโ via een succesvolle phishing-aanval op een van zijn werknemers.
Na het incident merkte D-Link op dat het zijn beleid heeft herzien mechanismen voor toegangscontrole en zal waar nodig aanvullende controles implementeren om soortgelijke bedreigingen te beperken. โD-Link is van mening dat het onwaarschijnlijk is dat huidige klanten door dit incident zullen worden getroffen. Neem echter contact op met de lokale klantenservice voor meer informatie als iemand zich zorgen maaktโ, adviseerde het bedrijf.
Signaleringsclaims: een soortgelijk incident in de afgelopen dagen
Het incident is het tweede in de afgelopen dagen waarbij een bedrijf gedwongen is een herziening van zijn beveiligingsmaatregelen te initiรซren, na een claim over een inbreuk die vals of overdreven bleek te zijn.
Eerder deze week moest het beveiligingsteam van Signal reageren op geruchten over een vermeende zero-day-kwetsbaarheid in de beveiligde berichtendienst die volledige overname van apparaten mogelijk maakte. Na wat het bedrijf omschreef als een โverantwoord onderzoekโ naar de claims, kwam het tot de conclusie dat de claim slechts een viraal gerucht was.
โWe hebben geen bewijs dat erop wijst dat deze kwetsbaarheid reรซel is, en er is ook geen aanvullende informatie gedeeld via onze officiรซle rapportagekanalenโ, aldus de woordvoerder. Signaal zei op X (voorheen bekend als Twitter). Als onderdeel van zijn verificatie-inspanningen zei Signal dat het contact had opgenomen met mensen in de hele Amerikaanse overheid om te zien of iemand problemen met de dienst had ondervonden.
In het geval van D-Link leidden de beweringen van de hacker tot een onmiddellijke sluiting van servers waarvan het beveiligingsteam dacht dat ze relevant zouden kunnen zijn.
โWe hebben gebruikersaccounts op de live systemen geblokkeerd en slechts twee onderhoudsaccounts behouden om eventuele tekenen van inbraak verder te onderzoekenโ, aldus het bedrijf. Het bedrijf doorzocht ook zijn softwaretestlaboratoriumsystemen om te bepalen of er gevoelige gegevens in de omgeving waren gelekt. Tijdens het proces ontkoppelde het beveiligingsteam van D-Link het testlaboratorium van het bedrijfsnetwerk van het bedrijf.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- : heeft
- :is
- :niet
- :waar
- 1
- 2015
- 7
- 700
- a
- Over
- toegang
- geraadpleegde
- accounts
- over
- actieve
- toevoegen
- Extra
- adressen
- adviseerde
- Na
- tegen
- vermeende
- toegestaan
- ook
- an
- en
- elke
- iedereen
- verschijnen
- verscheen
- verouderd
- ZIJN
- AS
- At
- aanvallen
- BE
- geweest
- gelooft
- geblokkeerd
- overtreding
- maar
- by
- geval
- CEO's
- kanalen
- gecontroleerd
- aanspraak maken op
- beweerde
- vorderingen
- code
- afstand
- Zorgen
- uitgevoerd
- BEVESTIGD
- contact
- bevatten
- onder controle te houden
- controles
- Bedrijfs-
- Actueel
- Op dit moment
- klant
- Klantenservice
- Klanten
- cybercriminelen
- D-Link
- gegevens
- datalek
- dagen
- beschreven
- Bepalen
- vastbesloten
- apparaat
- DEED
- losgekoppeld
- doet
- beneden
- gedurende
- inspanningen
- e-mails
- medewerkers
- einde
- Milieu
- uitrusting
- bewijzen
- deskundigen
- vals
- financieel
- financiรซle data
- Voor
- vroeger
- oppompen van
- vol
- verder
- opgedaan
- krijgen
- Overheid
- Ambtenaren
- hacker
- HAD
- handvat
- gebeurd
- Hebben
- met
- Echter
- HTTPS
- geรฏdentificeerd
- if
- Onmiddellijk
- uitvoeren
- in
- onnauwkeurig
- incident
- omvatten
- Inclusief
- aangegeven
- individueel
- info
- informatie
- beginnen
- intern
- in
- onderzoeken
- onderzoek
- problemen
- IT
- HAAR
- jpg
- voor slechts
- bekend
- laboratorium
- Life
- Waarschijnlijk
- lijnen
- leven
- lokaal
- onderhoud
- management
- veel
- maatregelen
- messaging
- micro-
- macht
- miljoen
- Verzachten
- meer
- meest
- namen
- Nabij
- noodzakelijk
- netwerk
- netwerk uitrusting
- geen
- Geen
- bekend
- aantal
- verkregen
- oktober
- of
- Kantoor
- officieel
- ambtenaren
- on
- EEN
- online.
- Slechts
- or
- onze
- uit
- deel
- Mensen
- Persoonlijk
- Behorend
- Phishing
- phishing-aanval
- phone
- Fysiek
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- Post
- bereikt
- vast
- recent
- archief
- Registratie
- verwant
- relevante
- Rapportage
- Reageren
- verantwoordelijk
- behoudende
- beoordelen
- beoordeeld
- Geruchten
- s
- Zei
- Scale
- omvang
- Tweede
- beveiligen
- veiligheid
- Veiligheidsmaatregelen
- zien
- gevoelig
- Servers
- service
- gedeeld
- vertoonde
- stilgelegd
- Signaal
- Signs
- gelijk
- So
- Software
- sommige
- bron
- broncode
- gestolen
- geslaagd
- dergelijk
- Stelt voor
- system
- Systems
- Taiwan
- overnemen
- team
- proef
- dat
- De
- de informatie
- ding
- dit
- deze week
- gedachte
- bedreigingen
- naar
- trend
- Gedraaid
- X
- twee
- onwaarschijnlijk
- us
- de regering van de Verenigde Staten
- Gebruiker
- gebruik
- verkoper
- Verificatie
- via
- Slachtoffer
- virale
- kwetsbaarheid
- was
- we
- week
- GOED
- gegaan
- waren
- Wat
- en
- wil
- Met
- zephyrnet
