Den Taiwanbaserade leverantören av nätverksutrustning, D-Link, bekräftade denna vecka att det var offer för ett dataintrång nyligen, men avfärdade den skenbara gärningsmannens påståenden om händelsens allvar som felaktiga och överdrivna.
Den 1 oktober gjorde anspråk på en person som använde handtaget "duka under". BreachForums onlinegemenskap för cyberkriminella om att ha brutit mot D-Links interna nätverk i Taiwan. Individen påstod sig ha exfiltrerat omkring 3 miljoner rader med kundinformation och källkod som hänför sig till D-Links D-View nätverkshanteringsprogram.
Den självutnämnda hackarens inlägg identifierade att de stulna uppgifterna inkluderade namn, e-postadresser och fysiska adresser, telefonnummer och företagsinformation om D-Links kunder.
"Detta inkluderar informationen från MÅNGA regeringstjänstemän i Taiwan, såväl som företagets VD:ar och anställda", fortsatte hackarens BreachForum-inlägg.
Ingenstans i närheten av hackers påståenden?
Enligt D-Link, en undersökning av incidenten som den genomförde med sitt interna team och med experter från Trend Micro visade att även om ett intrång inträffade, var det inte i närheten av den omfattning som hackaren porträtterade på BreachForums.
För det första sa D-Link att data som hackaren erhöll var föråldrade och inte innehöll någon personligt identifierbar information (PII) eller ekonomisk data. Antalet poster som angriparen verkade ha kommit åt var också bara 700 eller så - inte i närheten av de 3 miljoner poster som hackaren hävdade.
Tillgängliga bevis tyder på att inkräktaren med största sannolikhet exfiltrerade "åldriga" registreringsrelaterade data från ett D-View-system som nådde livets slut 2015, hävdade D-Link. Ingen av posterna som hackaren skaffade verkar vara aktiv för närvarande. "Men viss lågkänslig och halvoffentlig information, såsom kontaktnamn eller kontors-e-postadresser, indikerades," sa D-Link.
D-Link sa att de tror att angriparen fick tillgång till "långtids oanvända och föråldrade data" via en framgångsrik nätfiskeattack på en av sina anställda."
Efter incidenten noterade D-Link att de har granskat sin mekanismer för tillträdeskontroll och kommer att implementera ytterligare kontroller vid behov för att mildra mot liknande hot. "D-Link tror att nuvarande kunder sannolikt inte kommer att påverkas av denna incident. Men, vänligen kontakta den lokala kundtjänsten för mer information om någon har problem, säger företaget.
Signalbrottsanspråk: En liknande incident under de senaste dagarna
Händelsen är den andra under de senaste dagarna där ett företag har tvingats inleda en översyn av sina säkerhetsåtgärder, efter ett brottsanspråk som visade sig vara falskt eller överdrivet.
Tidigare i veckan var säkerhetsteamet på Signal tvungen att svara på rykten om en påstådd nolldagarssårbarhet i den säkra meddelandetjänsten som möjliggjorde ett fullständigt övertagande av enheten. Efter vad företaget beskrev som en "ansvarig undersökning" av påståendena, fastställde det att påståendet bara var ett viralt rykte.
"Vi har inga bevis som tyder på att denna sårbarhet är verklig och inte heller har någon ytterligare information delats via våra officiella rapporteringskanaler," Signal sa på X (tidigare känd som Twitter). Som en del av sina verifieringsansträngningar sa Signal att de kollade med människor över hela den amerikanska regeringen för att se om någon hade stött på problem med tjänsten.
I D-Links fall ledde hackarens påståenden till en omedelbar avstängning av servrar som dess säkerhetsteam trodde kunde vara relevanta.
"Vi blockerade användarkonton på live-systemen och behöll endast två underhållskonton för att undersöka eventuella tecken på intrång ytterligare," sa företaget. Företaget genomsökte också sina mjukvarutestlabbsystem för att avgöra om någon känslig data hade läckt ut i miljön. Under processen kopplade D-Links säkerhetsteam bort testlabbet från företagets företagsnätverk.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- : har
- :är
- :inte
- :var
- 1
- 2015
- 7
- 700
- a
- Om oss
- tillgång
- Accessed
- konton
- tvärs
- aktiv
- lägga till
- Annat
- adresser
- rådde
- Efter
- mot
- påstådda
- tillåts
- också
- an
- och
- vilken som helst
- någon
- visas
- syntes
- arkaisk
- ÄR
- AS
- At
- attackera
- BE
- varit
- tror
- blockerad
- brott
- men
- by
- Vid
- vD: ar
- kanaler
- kontrollerade
- patentkrav
- hävdade
- hävdar
- koda
- företag
- oro
- genomfördes
- BEKRÄFTAT
- kontakta
- innehålla
- kontroll
- kontroller
- Företag
- Aktuella
- För närvarande
- kund
- Kundservice
- Kunder
- nätbrottslingar
- d-länk
- datum
- dataintrång
- Dagar
- beskriven
- Bestämma
- bestämd
- anordning
- DID
- bortkopplad
- gör
- ner
- under
- ansträngningar
- e
- anställda
- änden
- Miljö
- Utrustning
- bevis
- experter
- falsk
- finansiella
- finansiella data
- För
- förr
- från
- full
- ytterligare
- vunnits
- skaffa sig
- Regeringen
- Regeringstjänstemän
- Hackaren
- hade
- hantera
- hänt
- Har
- har
- Men
- HTTPS
- identifierade
- if
- omedelbar
- genomföra
- in
- felaktig
- incident
- innefattar
- Inklusive
- indikerade
- individuellt
- info
- informationen
- initiera
- inre
- in
- undersöka
- Undersökningen
- problem
- IT
- DESS
- jpg
- bara
- känd
- lab
- livet
- sannolikt
- rader
- lever
- lokal
- underhåll
- ledning
- många
- åtgärder
- meddelandehantering
- mikro
- kanske
- miljon
- Mildra
- mer
- mest
- namn
- Nära
- nödvändigt för
- nät
- nätverksutrustning
- Nej
- Ingen
- noterade
- antal
- erhållna
- oktober
- of
- Office
- tjänsteman
- tjänstemän
- on
- ONE
- nätet
- endast
- or
- vår
- ut
- del
- Personer
- Personligen
- tillhörande
- Nätfiske
- phishing-attack
- telefon
- fysisk
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- Inlägg
- process
- kommit fram till
- verklig
- senaste
- register
- Registrering
- relaterad
- relevanta
- Rapportering
- Svara
- ansvarig
- kvarhållande
- översyn
- Granskad
- Rykten
- s
- Nämnda
- Skala
- omfattning
- Andra
- säkra
- säkerhet
- Säkerhetsåtgärder
- se
- känslig
- Servrar
- service
- delas
- visade
- stänga
- Signal
- Tecken
- liknande
- So
- Mjukvara
- några
- Källa
- källkod
- stulna
- framgångsrik
- sådana
- Föreslår
- system
- System
- Taiwan
- övertagande
- grupp
- testa
- den där
- Smakämnen
- den information
- sak
- detta
- denna vecka
- trodde
- hot
- till
- Rör
- Trend
- vände
- två
- osannolik
- us
- USAs regering
- Användare
- med hjälp av
- leverantör
- Verifiering
- via
- Victim
- virala
- sårbarhet
- var
- we
- vecka
- VÄL
- begav sig
- były
- Vad
- medan
- kommer
- med
- zephyrnet
