D-Link bekrefter brudd, tilbakeviser hackers påstander om omfang

Den Taiwan-baserte leverandøren av nettverksutstyr D-Link bekreftet denne uken at den var offer for et nylig datainnbrudd, men avfeide den tilsynelatende gjerningsmannens påstander om alvorlighetsgraden av hendelsen som unøyaktige og overdrevne.

1. oktober gjorde en person som brukte håndtaket «bukke» krav på BreachForums nettsamfunn for nettkriminelle om å ha brutt det interne nettverket til D-Link i Taiwan. Personen hevdet å ha eksfiltrert rundt 3 millioner linjer med kundeinformasjon og kildekode knyttet til D-Links D-View nettverksadministrasjonsprogramvare.

Den selverklærte hackerens innlegg identifiserte de stjålne dataene som inkludert navn, e-post og fysiske adresser, telefonnummer og firmainformasjon om D-Links kunder. 

"Dette inkluderer informasjonen til MANGE myndighetspersoner i Taiwan, så vel som administrerende direktører og ansatte i selskapet," fortsatte hackerens BreachForum-innlegg.

Ikke i nærheten av i omfang som hackers påstander?

Ifølge D-Link, viste en undersøkelse av hendelsen som den utførte med sitt interne team og med eksperter fra Trend Micro at selv om et brudd skjedde, var det ikke i nærheten av omfanget hackeren fremstilte på BreachForums.

For det første sa D-Link at dataene som hackeren skaffet var utdaterte og ikke inneholdt noen personlig identifiserbar informasjon (PII) eller økonomiske data. Antallet poster som angriperen så ut til å ha tilgang til var også bare 700 eller så - ikke i nærheten av de 3 millioner postene hackeren hevdet.

Tilgjengelig bevis tyder på at inntrengeren mest sannsynlig eksfiltrerte "arkaiske" registreringsrelaterte data fra et D-View-system som nådde slutten av livet i 2015, hevdet D-Link. Ingen av postene som hackeren skaffet ser ut til å være aktive for øyeblikket. "Men noe lavsensitiv og semi-offentlig informasjon, for eksempel kontaktnavn eller kontor-e-postadresser, ble indikert," sa D-Link.

D-Link sa at det tror angriperen fikk tilgang til "lenge ubrukte og utdaterte data" via et vellykket phishing-angrep på en av sine ansatte. 

Etter hendelsen bemerket D-Link at den har gjennomgått sin tilgangskontrollmekanismer og vil implementere ytterligere kontroller etter behov for å dempe mot lignende trusler. "D-Link mener at nåværende kunder neppe vil bli berørt av denne hendelsen. Men, vennligst ta kontakt med lokal kundeservice for mer informasjon hvis noen har bekymringer,» sa selskapet.

Signalbruddskrav: En lignende hendelse de siste dagene

Hendelsen er den andre de siste dagene hvor et selskap har blitt tvunget til å iverksette en gjennomgang av sine sikkerhetstiltak, etter en bruddpåstand som viste seg å være falsk eller overdrevet. 

Tidligere denne uken måtte sikkerhetsteamet hos Signal svare på rykter om en angivelig null-dagers sårbarhet i den sikre meldingstjenesten som muliggjorde full enhetsovertakelse. Etter det selskapet beskrev som en "ansvarlig undersøkelse" av påstandene, fastslo det at påstanden bare var et viralt rykte. 

"Vi har ingen bevis som tyder på at denne sårbarheten er reell, og det har heller ikke blitt delt ytterligere informasjon via våre offisielle rapporteringskanaler," Signal sa på X (tidligere kjent som Twitter). Som en del av verifiseringsarbeidet, sa Signal at det sjekket med folk over hele den amerikanske regjeringen for å se om noen hadde støtt på problemer med tjenesten.

I D-Links tilfelle førte hackerens påstander til en umiddelbar nedleggelse av servere som sikkerhetsteamet mente kunne være relevante. 

"Vi blokkerte brukerkontoer på live-systemene, og beholdt bare to vedlikeholdskontoer for å undersøke eventuelle tegn på inntrenging videre," sa selskapet. Selskapet gjennomsøkte også sine programvaretestlabsystemer for å finne ut om noen sensitive data hadde lekket ut i miljøet. Under prosessen koblet D-Links sikkerhetsteam testlaboratoriet fra selskapets bedriftsnettverk.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope