Тайваньский поставщик сетевого оборудования D-Link на этой неделе подтвердил, что стал жертвой недавней утечки данных, но отверг заявления предполагаемого преступника о серьезности инцидента как неточные и преувеличенные.
1 октября человек, использовавший псевдоним «погиб», заявил на Интернет-сообщество BreachForums для киберпреступников о взломе внутренней сети D-Link на Тайване. Этот человек утверждал, что украл около 3 миллионов строк информации о клиентах и исходного кода, относящихся к программному обеспечению управления сетью D-View от D-Link.
В сообщении самопровозглашенного хакера указано, что украденные данные включают имена, электронные и физические адреса, номера телефонов и информацию о компании клиентов D-Link.
«Это включает в себя информацию МНОГИХ правительственных чиновников Тайваня, а также руководителей и сотрудников компании», — далее добавляется в сообщении хакера на BreachForum.
Далеко не по масштабам, как утверждает хакер?
По данным компании D-LinkРасследование инцидента, которое компания провела с помощью своей внутренней команды и экспертов Trend Micro, показало, что, хотя взлом и произошел, его масштабы были далеки от тех масштабов, которые хакер описал на BreachForums.
Во-первых, в D-Link заявили, что данные, полученные хакером, устарели и не содержат никакой личной информации (PII) или финансовых данных. Число записей, к которым, по-видимому, имел доступ злоумышленник, также составило всего 700 или около того, что совсем не близко к 3 миллионам записей, о которых заявил хакер.
Имеющиеся данные свидетельствуют о том, что злоумышленник, скорее всего, украл «архаичные» данные, связанные с регистрацией, из системы D-View, срок эксплуатации которой истек в 2015 году, утверждает D-Link. Ни одна из записей, полученных хакером, в настоящее время не активна. «Однако была указана некоторая малоконфиденциальная и полупубличная информация, такая как имена контактов или адреса электронной почты офиса», — сказали в D-Link.
В D-Link заявили, что, по их мнению, злоумышленник получил доступ к «давно неиспользованным и устаревшим данным» посредством успешной фишинговой атаки на одного из ее сотрудников».
После инцидента D-Link отметила, что пересмотрела свою механизмы контроля доступа и при необходимости внедрит дополнительные меры контроля для смягчения подобных угроз. «В D-Link считают, что нынешние клиенты вряд ли пострадают от этого инцидента. Однако, если у кого-то возникнут какие-либо сомнения, пожалуйста, свяжитесь с местной службой поддержки клиентов для получения дополнительной информации», — посоветовали в компании.
Заявления о нарушении сигнала: аналогичный инцидент в последние дни
Этот инцидент является вторым за последние дни, когда компания была вынуждена инициировать пересмотр своих мер безопасности после заявления о нарушении, которое оказалось ложным или преувеличенным.
Ранее на этой неделе команде безопасности Signal пришлось реагировать на слухи о предполагаемой уязвимости нулевого дня в службе безопасного обмена сообщениями, которая позволяла полностью завладеть устройством. После того, что компания назвала «ответственным расследованием» претензий, она решила, что это всего лишь вирусный слух.
«У нас нет доказательств того, что эта уязвимость реальна, и не было передано какой-либо дополнительной информации через наши официальные каналы отчетности», Сигнал сказал на X (ранее известный как Твиттер). В рамках своих усилий по проверке компания Signal заявила, что проверила людей в правительстве США, чтобы узнать, не сталкивался ли кто-нибудь с проблемами с сервисом.
В случае с D-Link заявления хакера привели к немедленному отключению серверов, которые, по мнению команды безопасности, могли иметь значение.
«Мы заблокировали учетные записи пользователей в работающих системах, оставив только две учетные записи обслуживания для дальнейшего расследования любых признаков вторжения», — заявили в компании. Компания также проверила свои системы лаборатории тестирования программного обеспечения, чтобы определить, не просочились ли какие-либо конфиденциальные данные в окружающую среду. В ходе этого процесса команда безопасности D-Link отключила тестовую лабораторию от корпоративной сети компании.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :имеет
- :является
- :нет
- :куда
- 1
- 2015
- 7
- 700
- a
- О нас
- доступ
- Доступ
- Учетные записи
- через
- активный
- Добавить
- дополнительный
- адреса
- рекомендуется
- После
- против
- утверждаемый
- разрешено
- причислены
- an
- и
- любой
- кто угодно
- появиться
- появившийся
- архаичный
- МЫ
- AS
- At
- атаковать
- BE
- было
- считает,
- заблокировал
- нарушение
- но
- by
- случаев
- руководители
- каналы
- проверил
- утверждать
- заявил
- требования
- код
- Компания
- Обеспокоенность
- проводятся
- ПОДТВЕРЖДЕНО
- обращайтесь
- содержать
- контроль
- контрольная
- Корпоративное
- Текущий
- В настоящее время
- клиент
- Служба поддержки игроков
- Клиенты
- киберпреступники
- D-Link
- данным
- Данные нарушения
- Дней
- описано
- Определять
- определены
- устройство
- DID
- отключившийся
- приносит
- вниз
- в течение
- усилия
- Писем
- сотрудников
- конец
- Окружающая среда
- Оборудование
- , поскольку большинство сенаторов
- эксперты
- ложный
- финансовый
- финансовые данные
- Что касается
- раньше
- от
- полный
- далее
- получила
- получить
- Правительство
- Правительственные чиновники
- хакер
- было
- обрабатывать
- произошло
- Есть
- имеющий
- Однако
- HTTPS
- идентифицированный
- if
- немедленная
- осуществлять
- in
- неточный
- инцидент
- включают
- В том числе
- указанный
- individual
- info
- информация
- инициировать
- в нашей внутренней среде,
- в
- исследовать
- ходе расследования,
- вопросы
- IT
- ЕГО
- JPG
- всего
- известный
- лаборатория
- ЖИЗНЬЮ
- Вероятно
- линий
- жить
- локальным
- техническое обслуживание
- управление
- многих
- меры
- обмен сообщениями
- Майк
- может быть
- миллиона
- смягчать
- БОЛЕЕ
- самых
- имена
- Возле
- необходимо
- сеть
- сетевое оборудование
- нет
- Ничто
- отметил,
- номер
- полученный
- окт
- of
- Офис
- Официальный представитель в Грузии
- чиновников
- on
- ONE
- онлайн
- только
- or
- наши
- внешний
- часть
- Люди
- Лично
- относящиеся
- фишинг
- фишинг-атака
- Телефон
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- После
- процесс
- достиг
- реальные
- последний
- учет
- Регистрация
- Связанный
- соответствующие
- Reporting
- Реагируйте
- ответственный
- удерживающий
- обзоре
- отзывы
- Слухи
- s
- Сказал
- Шкала
- сфера
- Во-вторых
- безопасный
- безопасность
- Меры безопасности
- посмотреть
- чувствительный
- Серверы
- обслуживание
- общие
- показал
- выключать
- сигнал
- Признаки
- аналогичный
- So
- Software
- некоторые
- Источник
- исходный код
- украли
- успешный
- такие
- Предлагает
- система
- системы
- Тайвань
- поглощение
- команда
- тестXNUMX
- который
- Ассоциация
- информация
- задача
- этой
- На этой неделе
- мысль
- угрозы
- в
- трогать
- тенденция
- Оказалось
- два
- вряд ли
- us
- правительство США
- Информация о пользователе
- через
- продавец
- проверка
- с помощью
- Жертва
- вирусный
- уязвимость
- законопроект
- we
- неделя
- ЧТО Ж
- пошел
- были
- Что
- в то время как
- будете
- зефирнет