Цього тижня тайванський постачальник мережевого обладнання D-Link підтвердив, що став жертвою недавнього витоку даних, але відкинув заяви зловмисника про серйозність інциденту як неточні та перебільшені.
1 жовтня особа, яка використовувала ручку, "піддалася" заявила на Інтернет-спільнота BreachForums для кіберзлочинців про злом внутрішньої мережі D-Link на Тайвані. Особа стверджувала, що викрала близько 3 мільйонів рядків інформації про клієнтів і вихідного коду, що стосується програмного забезпечення D-View для керування мережею D-Link.
У дописі самопроголошеного хакера вказано, що викрадені дані включають імена, електронні та фізичні адреси, номер телефону та інформацію про компанію клієнтів D-Link.
«Сюди входить інформація БАГАТО урядових чиновників Тайваню, а також генеральних директорів і співробітників компанії», — додав хакер у публікації BreachForum.
За твердженнями хакерів ніде близько до такого масштабу?
За даними D-Link, розслідування інциденту, яке воно провело за участю своєї внутрішньої команди та експертів із Trend Micro, показало, що, незважаючи на те, що злам стався, він був далеко не таким масштабом, як хакер описав на BreachForums.
По-перше, D-Link заявила, що отримані хакером дані були застарілими та не містили жодної персональної інформації (PII) або фінансових даних. Кількість записів, до яких зловмисник, мабуть, отримав доступ, також становила лише 700 або близько того — аж ніяк не близько до 3 мільйонів записів, заявлених хакером.
Наявні дані свідчать про те, що зловмисник, швидше за все, викрадав «архаїчні» дані, пов’язані з реєстрацією, із системи D-View, термін служби якої закінчився в 2015 році, стверджує D-Link. Жоден із записів, отриманих хакером, наразі не активний. «Однак деяка інформація з низьким рівнем чутливості та напіввідкрита інформація, така як імена контактів або офісні адреси електронної пошти, була вказана», — повідомили в D-Link.
D-Link заявила, що вважає, що зловмисник отримав доступ до «давно невикористовуваних і застарілих даних» за допомогою успішної фішингової атаки на одного з її співробітників».
Після інциденту компанія D-Link зазначила, що переглянула свої механізми контролю доступу і запровадить додаткові засоби контролю, необхідні для пом’якшення подібних загроз. «D-Link вважає, що поточні клієнти навряд чи постраждають від цього інциденту. Проте, будь ласка, зв’яжіться з місцевою службою підтримки клієнтів, щоб отримати додаткову інформацію, якщо у когось виникнуть занепокоєння», – порадила компанія.
Заяви про порушення сигналу: подібний інцидент за останні дні
Цей інцидент став другим за останні дні, коли компанія була змушена ініціювати перегляд своїх заходів безпеки після заяви про порушення, яка виявилася неправдивою або перебільшеною.
Раніше цього тижня команді безпеки в Signal довелося відреагувати на чутки про ймовірну вразливість нульового дня в службі безпечного обміну повідомленнями, яка дозволила повністю захопити пристрій. Після того, що компанія назвала «відповідальним розслідуванням» претензій, вона вирішила, що претензія була просто вірусним чутком.
«У нас немає доказів того, що ця вразливість є реальною, а також жодної додаткової інформації не було надано через наші офіційні канали повідомлень», Сигнал сказав на X (раніше відомий як Twitter). У рамках своїх зусиль з перевірки Signal заявив, що перевірив людей в уряді США, щоб дізнатися, чи хтось стикався з проблемами в роботі сервісу.
У випадку з D-Link заява хакера призвела до негайного вимкнення серверів, які, на думку команди безпеки, могли бути актуальними.
«Ми заблокували облікові записи користувачів у діючих системах, зберігши лише два облікові записи обслуговування для подальшого дослідження будь-яких ознак вторгнення», — заявили в компанії. Компанія також перевірила свої системи лабораторії тестування програмного забезпечення, щоб визначити, чи відбувся витік конфіденційних даних у середовище. Під час процесу команда безпеки D-Link відключила тестову лабораторію від корпоративної мережі компанії.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- : має
- :є
- : ні
- :де
- 1
- 2015
- 7
- 700
- a
- МЕНЮ
- доступ
- доступний
- Рахунки
- через
- активний
- додавати
- Додатковий
- адреси
- порадив
- після
- проти
- нібито
- дозволено
- Також
- an
- та
- будь-який
- будь
- з'являтися
- з'явився
- архаїчний
- ЕСТЬ
- AS
- At
- атака
- BE
- було
- вважає,
- блокований
- порушення
- але
- by
- випадок
- керівники
- канали
- перевірено
- стверджувати
- стверджував,
- претензій
- код
- компанія
- Турбота
- проводиться
- Підтверджено
- контакт
- містити
- контроль
- управління
- Корпоративний
- Поточний
- В даний час
- клієнт
- Контакти
- Клієнти
- кіберзлочинці
- d-посилання
- дані
- Дані порушення
- Днів
- описаний
- Визначати
- певний
- пристрій
- DID
- відключившись
- робить
- вниз
- під час
- зусилля
- повідомлення електронної пошти
- співробітників
- кінець
- Навколишнє середовище
- обладнання
- докази
- experts
- false
- фінансовий
- фінансові дані
- для
- раніше
- від
- Повний
- далі
- отримала
- отримати
- Уряд
- Державні службовці
- хакер
- було
- обробляти
- сталося
- Мати
- має
- Однак
- HTTPS
- ідентифікований
- if
- Негайний
- здійснювати
- in
- неточні
- інцидент
- включати
- У тому числі
- зазначений
- індивідуальний
- інформація
- інформація
- ініціювати
- внутрішній
- в
- дослідити
- дослідження
- питання
- IT
- ЙОГО
- JPG
- просто
- відомий
- lab
- життя
- Ймовірно
- ліній
- жити
- місцевий
- обслуговування
- управління
- багато
- заходи
- обмін повідомленнями
- мікро-
- може бути
- мільйона
- Пом'якшити
- більше
- найбільш
- Імена
- Близько
- необхідно
- мережу
- мережеве обладнання
- немає
- ніхто
- зазначив,
- номер
- отриманий
- жовтень
- of
- Office
- офіційний
- чиновників
- on
- ONE
- онлайн
- тільки
- or
- наші
- з
- частина
- Люди
- Особисто
- що стосуються
- phishing
- фішинг-атака
- телефон
- фізичний
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- пошта
- процес
- досяг
- реальний
- останній
- облік
- Реєстрація
- пов'язаний
- доречний
- Звітність
- Реагувати
- відповідальний
- утримує
- огляд
- відгуки
- Чутки
- s
- Зазначений
- шкала
- сфера
- другий
- безпечний
- безпеку
- Заходи безпеки
- побачити
- чутливий
- Сервери
- обслуговування
- загальні
- показав
- Вимикати
- Сигнал
- Ознаки
- аналогічний
- So
- Софтвер
- деякі
- Source
- вихідні
- вкрали
- успішний
- такі
- Запропонує
- система
- Systems
- Taiwan
- поглинання
- команда
- тест
- Що
- Команда
- інформація
- річ
- це
- На цьому тижні
- думка
- загрози
- до
- торкатися
- Trend
- Опинився
- два
- навряд чи
- us
- нас уряд
- користувач
- використання
- продавець
- перевірка
- через
- Жертва
- вірусний
- вразливість
- було
- we
- week
- ДОБРЕ
- пішов
- були
- Що
- в той час як
- волі
- з
- зефірнет