D-Link İhlali Doğruladı, Hacker'ın Kapsamla İlgili İddialarını Çürüttü

Tayvan merkezli ağ ekipmanı satıcısı D-Link bu hafta yakın zamanda yaşanan bir veri ihlalinin kurbanı olduğunu doğruladı ancak failin olayın ciddiyetine ilişkin iddialarını yanlış ve abartılı olduğu gerekçesiyle reddetti.

1 Ekim'de "yenilme" ifadesini kullanan bir kişi, BreachForums çevrimiçi topluluğu Tayvan'daki D-Link'in dahili ağını ihlal eden siber suçlular için. Kişi, D-Link'in D-View ağ yönetimi yazılımına ilişkin yaklaşık 3 milyon satırlık müşteri bilgisini ve kaynak kodunu sızdırdığını iddia etti.

Kendini bilgisayar korsanı ilan eden kişi, çalınan verilerin D-Link müşterilerinin adlarını, e-postalarını ve fiziksel adreslerini, telefon numarasını ve şirket bilgilerini içerdiğini belirtti. 

Bilgisayar korsanının BreachForum gönderisinde şöyle devam edildi: "Bu, Tayvan'daki BİRÇOK hükümet yetkilisinin yanı sıra şirketin CEO'ları ve çalışanlarının bilgilerini de içeriyor."

Hacker'ın İddialarına Yakın Değil mi?

D-Link'e göre, olayla ilgili olarak kendi ekibiyle ve Trend Micro uzmanlarıyla birlikte gerçekleştirdiği bir araştırma, bir ihlal meydana gelmiş olsa da bunun bilgisayar korsanının BreachForums'ta tasvir ettiği ölçeğe yakın olmadığını gösterdi.

Öncelikle D-Link, bilgisayar korsanının elde ettiği verilerin güncel olmadığını ve kişisel olarak tanımlanabilir herhangi bir bilgi (PII) veya finansal veri içermediğini söyledi. Saldırganın eriştiği görünen kayıt sayısı da sadece 700 kadardı; bu, bilgisayar korsanının iddia ettiği 3 milyon kayda uzaktan bile yakın değildi.

D-Link, mevcut kanıtların, davetsiz misafirin büyük ihtimalle 2015 yılında kullanım ömrünün sonuna ulaşan bir D-View sisteminden "eski" kayıtla ilgili verileri sızdırdığını ileri sürdüğünü iddia etti. Bilgisayar korsanının elde ettiği kayıtların hiçbiri şu anda etkin görünmüyor. D-Link, "Ancak, kişi adları veya ofis e-posta adresleri gibi bazı düşük hassasiyetli ve yarı kamuya açık bilgiler belirtildi" dedi.

D-Link, saldırganın çalışanlarından birine yönelik başarılı bir kimlik avı saldırısı yoluyla "uzun süredir kullanılmayan ve güncel olmayan verilere" erişim sağladığına inandığını söyledi. 

Olayın ardından D-Link, inceleme yaptığını belirtti. erişim kontrol mekanizmaları ve benzer tehditlere karşı önlem almak için gereken ek kontrolleri uygulayacaktır. “D-Link, mevcut müşterilerin bu olaydan etkilenme ihtimalinin düşük olduğuna inanıyor. Ancak herhangi bir endişesi varsa lütfen daha fazla bilgi için yerel müşteri hizmetleriyle iletişime geçin," diye tavsiyede bulundu şirket.

Sinyal İhlali İddiaları: Son Günlerde Benzer Bir Olay

Bu olay, yanlış ya da abartılı olduğu ortaya çıkan bir ihlal iddiasının ardından son günlerde bir şirketin güvenlik önlemlerini gözden geçirmek zorunda kaldığı ikinci olay. 

Bu haftanın başlarında Signal güvenlik ekibi, güvenli mesajlaşma hizmetinde tüm cihazın ele geçirilmesine izin veren sıfır gün güvenlik açığı iddialarına ilişkin söylentilere yanıt vermek zorunda kaldı. Şirket, iddialara ilişkin "sorumlu bir soruşturma" olarak tanımladığı sürecin ardından iddianın yalnızca viral bir söylenti olduğunu belirledi. 

"Bu güvenlik açığının gerçek olduğunu gösteren hiçbir kanıtımız yok ve resmi raporlama kanallarımız aracılığıyla herhangi bir ek bilgi paylaşılmadı." Sinyal X'te söyledi (eski adıyla Twitter) Doğrulama çabalarının bir parçası olarak Signal, ABD hükümeti genelindeki kişilerle görüşerek hizmetle ilgili sorun yaşayıp yaşamadığını kontrol ettiğini söyledi.

D-Link vakasında, bilgisayar korsanının iddiaları, güvenlik ekibinin alakalı olabileceğini düşündüğü sunucuların derhal kapatılmasına yol açtı. 

Şirket, "Herhangi bir izinsiz giriş belirtisini daha fazla araştırmak için yalnızca iki bakım hesabını tutarak canlı sistemlerdeki kullanıcı hesaplarını engelledik" dedi. Şirket ayrıca herhangi bir hassas verinin çevreye sızıp sızmadığını belirlemek için yazılım test laboratuvarı sistemlerini de inceledi. Süreç sırasında D-Link'in güvenlik ekibi test laboratuvarının şirketin kurumsal ağıyla olan bağlantısını kesti.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope