Vânzătorul de echipamente de rețea D-Link din Taiwan a confirmat săptămâna aceasta că a fost victima unei breșe recente de date, dar a respins afirmațiile aparentului făptuitor cu privire la gravitatea incidentului ca fiind inexacte și exagerate.
La 1 octombrie, o persoană care folosea mânerul „sucumbe” a revendicat pe Comunitatea online BreachForums pentru infractorii cibernetici că au încălcat rețeaua internă a D-Link din Taiwan. Individul a susținut că a exfiltrat aproximativ 3 milioane de rânduri de informații despre clienți și cod sursă referitor la software-ul de gestionare a rețelei D-View de la D-Link.
Postarea auto-proclamată a hackerului a identificat datele furate ca incluzând nume, e-mailuri și adrese fizice, număr de telefon și informații despre companie despre clienții D-Link.
„Acesta include informațiile MULTOR oficiali guvernamentali din Taiwan, precum și ale directorilor executivi și angajaților companiei”, a adăugat postarea hackerului pe BreachForum.
Nicăieri la scară ca pretențiile hackerilor?
Potrivit D-Link, o investigație a incidentului pe care a efectuat-o împreună cu echipa sa internă și cu experți de la Trend Micro a arătat că, deși a avut loc o încălcare, aceasta nu a fost nici pe departe de amploarea descrisă de hacker pe BreachForums.
În primul rând, D-Link a spus că datele pe care le-a obținut hackerul sunt depășite și nu conțineau informații de identificare personală (PII) sau date financiare. Numărul de înregistrări pe care atacatorul părea să le fi accesat a fost, de asemenea, de doar 700 sau cam asa ceva - nu aproape de cele 3 milioane de înregistrări revendicate de hacker.
Dovezile disponibile sugerează că cel mai probabil intrusul a exfiltrat date „arhaice” legate de înregistrare dintr-un sistem D-View care a ajuns la sfârșitul vieții în 2015, a susținut D-Link. Niciuna dintre înregistrările pe care le-a obținut hackerul nu pare să fie activă în prezent. „Cu toate acestea, au fost indicate unele informații cu sensibilitate redusă și semi-publice, cum ar fi numele de contact sau adresele de e-mail ale biroului”, a spus D-Link.
D-Link a spus că crede că atacatorul a obținut acces la „date neutilizate de mult timp și învechite” printr-un atac de phishing cu succes asupra unuia dintre angajații săi”.
În urma incidentului, D-Link a remarcat că și-a revizuit mecanisme de control al accesului și va implementa controale suplimentare, după cum este necesar, pentru a atenua amenințările similare. „D-Link consideră că este puțin probabil ca clienții actuali să fie afectați de acest incident. Cu toate acestea, vă rugăm să contactați serviciul pentru clienți local pentru mai multe informații dacă cineva are nelămuriri”, a sfătuit compania.
Afirmații privind încălcarea semnalului: un incident similar în ultimele zile
Incidentul este al doilea din ultimele zile în care o companie a fost nevoită să inițieze o revizuire a măsurilor sale de securitate, după o afirmație de încălcare care s-a dovedit a fi falsă sau exagerată.
La începutul acestei săptămâni, echipa de securitate de la Signal a trebuit să răspundă zvonurilor despre o presupusă vulnerabilitate zero-day în serviciul de mesagerie securizată care a permis preluarea completă a dispozitivului. După ceea ce compania a descris drept o „investigație responsabilă” a afirmațiilor, a stabilit că afirmația a fost doar un zvon viral.
„Nu avem dovezi care să sugereze că această vulnerabilitate este reală și nici nu au fost partajate informații suplimentare prin canalele noastre oficiale de raportare.” Semnal a spus pe X (cunoscut anterior ca Twitter). Ca parte a eforturilor sale de verificare, Signal a spus că a verificat cu oamenii din guvernul SUA pentru a vedea dacă cineva a întâmpinat probleme cu serviciul.
În cazul lui D-Link, afirmațiile hackerului au determinat o închidere imediată a serverelor pe care echipa sa de securitate le-a considerat că ar putea fi relevante.
„Am blocat conturile de utilizator pe sistemele live, păstrând doar două conturi de întreținere pentru a investiga în continuare orice semn de intruziune”, a spus compania. De asemenea, compania și-a cercetat sistemele de laborator de testare a software-ului pentru a determina dacă s-au scurs date sensibile în mediu. În timpul procesului, echipa de securitate a D-Link a deconectat laboratorul de testare de la rețeaua corporativă a companiei.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :are
- :este
- :nu
- :Unde
- 1
- 2015
- 7
- 700
- a
- Despre Noi
- acces
- accesate
- Conturi
- peste
- activ
- adăuga
- Suplimentar
- adrese
- avizat
- După
- împotriva
- pretins
- permis
- de asemenea
- an
- și
- Orice
- oricine
- apărea
- a apărut
- arhaic
- SUNT
- AS
- At
- ataca
- BE
- fost
- consideră că
- blocat
- încălcarea
- dar
- by
- caz
- directori generali
- canale
- verificat
- pretinde
- revendicat
- creanțe
- cod
- companie
- preocupările
- efectuat
- CONFIRMAT
- contactați-ne
- conţine
- Control
- controale
- Istoria
- Curent
- În prezent
- client
- Serviciu clienți
- clienţii care
- cybercriminals
- d link
- de date
- încălcării securității datelor
- Zi
- descris
- Determina
- determinat
- dispozitiv
- FĂCUT
- decuplat
- face
- jos
- în timpul
- Eforturile
- e-mailuri
- de angajați
- capăt
- Mediu inconjurator
- echipament
- dovadă
- experți
- fals
- financiar
- date financiare
- Pentru
- anterior
- din
- Complet
- mai mult
- dobândită
- obține
- Guvern
- Oficiali guvernamentali
- hacker
- HAD
- manipula
- sa întâmplat
- Avea
- având în
- Totuși
- HTTPS
- identificat
- if
- imediat
- punerea în aplicare a
- in
- inexact
- incident
- include
- Inclusiv
- indicată
- individ
- info
- informații
- iniția
- intern
- în
- investiga
- investigaţie
- probleme de
- IT
- ESTE
- jpg
- doar
- cunoscut
- de laborator
- Viaţă
- Probabil
- linii
- trăi
- local
- întreținere
- administrare
- multe
- măsuri
- mesagerie
- micro
- ar putea
- milion
- diminua
- mai mult
- cele mai multe
- nume
- În apropiere
- necesar
- reţea
- echipamente de retea
- Nu.
- Nici unul
- notat
- număr
- obținut
- octombrie
- of
- Birou
- oficial
- Oficialii
- on
- ONE
- on-line
- afară
- or
- al nostru
- afară
- parte
- oameni
- Personal
- aparținând
- Phishing
- atac de phishing
- telefon
- fizic
- Plato
- Informații despre date Platon
- PlatoData
- "vă rog"
- Post
- proces
- atins
- real
- recent
- înregistrări
- Înscriere
- legate de
- Raportarea
- Răspunde
- responsabil
- reținere
- revizuiască
- revizuite
- Zvonurile
- s
- Said
- Scară
- domeniu
- Al doilea
- sigur
- securitate
- Măsuri de securitate
- vedea
- sensibil
- Servere
- serviciu
- comun
- a arătat
- Închide
- Semnal
- Semne
- asemănător
- So
- Software
- unele
- Sursă
- cod sursă
- furate
- de succes
- astfel de
- sugerează
- sistem
- sisteme
- Taiwan
- preluare
- echipă
- test
- acea
- informațiile
- lucru
- acest
- în această săptămână
- gândit
- amenințări
- la
- atingeţi
- tendință
- transformat
- stare de nervozitate
- Două
- improbabil
- us
- guvernul SUA
- Utilizator
- folosind
- vânzător
- Verificare
- de
- Victimă
- virale
- vulnerabilitate
- a fost
- we
- săptămână
- BINE
- a mers
- au fost
- Ce
- în timp ce
- voi
- cu
- zephyrnet
