Prodajalec omrežne opreme s sedežem v Tajvanu D-Link je ta teden potrdil, da je bil žrtev nedavne kršitve podatkov, vendar je trditve navideznega storilca o resnosti incidenta zavrnil kot netočne in pretirane.
1. oktobra je posameznik, ki je uporabljal ročaj, "podlegel" na Spletna skupnost BreachForums za kibernetske kriminalce o vdoru v interno omrežje D-Link v Tajvanu. Posameznik je trdil, da je pridobil približno 3 milijone vrstic podatkov o strankah in izvorne kode, ki se nanašajo na D-Linkovo programsko opremo za upravljanje omrežja D-View.
Objava samooklicanega hekerja je identificirala ukradene podatke, ki vključujejo imena, e-pošto in fizične naslove, telefonsko številko in podatke o podjetju strank D-Linka.
"To vključuje informacije ŠTEVILNIH vladnih uradnikov v Tajvanu, pa tudi izvršnih direktorjev in zaposlenih v podjetju," je še dodal hekerski zapis BreachForum.
Niti blizu v obsegu, kot trdijo hekerji?
Glede na D-Link, je preiskava incidenta, ki jo je izvedla s svojo notranjo ekipo in strokovnjaki iz Trend Micro, pokazala, da se je vdor sicer zgodil, vendar ni bil niti blizu takšnega obsega, kot ga je heker predstavil na BreachForums.
Kot prvo je D-Link dejal, da so bili podatki, ki jih je pridobil heker, zastareli in niso vsebovali nobenih osebno določljivih podatkov (PII) ali finančnih podatkov. Število zapisov, do katerih se je zdelo, da je napadalec dostopal, je prav tako le okoli 700 – ni daleč blizu 3 milijonom zapisov, ki jih je zahteval heker.
Razpoložljivi dokazi kažejo, da je vsiljivec najverjetneje pridobil "arhaične" podatke, povezane z registracijo, iz sistema D-View, ki je dosegel konec življenjske dobe leta 2015, trdi D-Link. Zdi se, da nobeden od zapisov, ki jih je pridobil heker, trenutno ni aktiven. "Vendar so bile navedene nekatere nizko občutljive in pol javne informacije, kot so imena stikov ali pisarniški e-poštni naslovi," je dejal D-Link.
D-Link je dejal, da verjame, da je napadalec pridobil dostop do "dolgo neuporabljenih in zastarelih podatkov" z uspešnim napadom z lažnim predstavljanjem na enega od njegovih zaposlenih.
Po incidentu je D-Link opozoril, da je pregledal svoje mehanizmi za nadzor dostopa in bo po potrebi izvajal dodatne kontrole za ublažitev podobnih groženj. »D-Link verjame, da ta incident verjetno ne bo prizadel sedanjih strank. Vendar pa se za več informacij obrnite na lokalno službo za pomoč strankam, če ima kdo pomisleke,« svetujejo v podjetju.
Trditve glede kršitve signala: podoben incident v zadnjih dneh
Incident je drugi v zadnjih dneh, ko je bilo podjetje prisiljeno sprožiti pregled svojih varnostnih ukrepov po trditvi o kršitvi, ki se je izkazala za lažno ali pretirano.
V začetku tega tedna se je varnostna ekipa pri Signalu morala odzvati na govorice o domnevni ničelni ranljivosti v storitvi varnega sporočanja, ki je omogočila popoln prevzem naprave. Po tem, kar je podjetje opisalo kot "odgovorno preiskavo" trditev, je ugotovilo, da je trditev le virusna govorica.
"Nimamo dokazov, ki bi nakazovali, da je ta ranljivost resnična, niti nismo posredovali nobenih dodatnih informacij prek naših uradnih kanalov za poročanje," Signal je rekel na X (prej znan kot Twitter). Kot del svojih prizadevanj za preverjanje je Signal dejal, da je pri ljudeh po vsej ameriški vladi preveril, ali je kdo naletel na težave s storitvijo.
V primeru D-Linka so trditve hekerja sprožile takojšnjo zaustavitev strežnikov, za katere je njihova varnostna ekipa menila, da bi lahko bili pomembni.
"Blokirali smo uporabniške račune v sistemih v živo in obdržali samo dva vzdrževalna računa, da bi lahko dodatno raziskali morebitne znake vdora," so sporočili iz podjetja. Podjetje je preiskalo tudi svoje laboratorijske sisteme za testiranje programske opreme, da bi ugotovilo, ali so v okolje ušli kakršni koli občutljivi podatki. Med postopkom je D-Linkova varnostna ekipa prekinila povezavo med testnim laboratorijem in omrežjem podjetja.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- :ima
- : je
- :ne
- :kje
- 1
- 2015
- 7
- 700
- a
- O meni
- dostop
- dostopna
- računi
- čez
- aktivna
- dodajte
- Dodatne
- naslovi
- svetuje
- po
- proti
- domnevno
- dovoljene
- Prav tako
- an
- in
- kaj
- kdo
- zdi
- pojavil
- arhaično
- SE
- AS
- At
- napad
- BE
- bilo
- meni
- blokirana
- kršitev
- vendar
- by
- primeru
- direktorji
- kanali
- preverjeno
- trdijo
- trdil,
- terjatve
- Koda
- podjetje
- Skrbi
- poteka
- POTRJENO
- kontakt
- vsebujejo
- nadzor
- Nadzor
- Corporate
- Trenutna
- Trenutno
- stranka
- Za stranke
- Stranke, ki so
- cybercriminals
- d-povezava
- datum
- kršitev varnosti podatkov
- Dnevi
- opisano
- Ugotovite,
- določi
- naprava
- DID
- odklopljen
- ne
- navzdol
- med
- prizadevanja
- E-naslov
- e-pošta
- Zaposleni
- konec
- okolje
- oprema
- dokazi
- Strokovnjaki
- false
- finančna
- finančnih podatkov
- za
- prej
- iz
- polno
- nadalje
- pridobljeno
- dobili
- vlada
- Državni uradniki
- heker
- imel
- ročaj
- se je zgodilo
- Imajo
- ob
- Vendar
- HTTPS
- identificirati
- if
- Takojšen
- izvajati
- in
- netočne
- nesreča
- vključujejo
- Vključno
- naveden
- individualna
- info
- Podatki
- sproži
- notranji
- v
- razišče
- preiskava
- Vprašanja
- IT
- ITS
- jpg
- samo
- znano
- lab
- življenje
- Verjeten
- linije
- v živo
- lokalna
- vzdrževanje
- upravljanje
- več
- ukrepe
- sporočanje
- mikro
- morda
- milijonov
- Omiliti
- več
- Najbolj
- Imena
- Blizu
- potrebno
- mreža
- omrežna oprema
- št
- Noben
- opozoriti
- Številka
- pridobljeni
- oktober
- of
- Office
- Uradni
- uradniki
- on
- ONE
- na spletu
- samo
- or
- naši
- ven
- del
- ljudje
- Osebno
- ki se nanašajo
- Ribarjenje
- lažni napad
- telefon
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- Prispevek
- Postopek
- dosegel
- pravo
- nedavno
- evidence
- registracija
- povezane
- pomembno
- Poročanje
- Odzove
- odgovorna
- ohranitev
- pregleda
- Pregledal
- Govorice
- s
- Je dejal
- Lestvica
- Obseg
- drugi
- zavarovanje
- varnost
- Varnostni ukrepi
- glej
- občutljiva
- Strežniki
- Storitev
- deli
- je pokazala,
- Zaustavite
- Signal
- Znaki
- Podoben
- So
- Software
- nekaj
- vir
- Izvorna koda
- ukradeno
- uspešno
- taka
- Predlaga
- sistem
- sistemi
- Tajvan
- prevzeti
- skupina
- Test
- da
- O
- informacije
- stvar
- ta
- ta teden
- mislil
- grožnje
- do
- na dotik
- Trend
- Obrnjen
- dva
- malo verjetno
- us
- nas vlada
- uporabnik
- uporabo
- Prodajalec
- Preverjanje
- preko
- Žrtva
- virusne
- ranljivost
- je
- we
- teden
- Dobro
- šla
- so bili
- Kaj
- medtem
- bo
- z
- zefirnet
