D-Link نے خلاف ورزی کی تصدیق کی، دائرہ کار کے بارے میں ہیکر کے دعووں کی تردید کی۔

D-Link نے خلاف ورزی کی تصدیق کی، دائرہ کار کے بارے میں ہیکر کے دعووں کی تردید کی۔

ٹائم سٹیمپ: 18 اکتوبر 2023 شام 5:16 بجے
D-Link Confirms Breach, Rebuts Hacker's Claims About Scope PlatoBlockchain Data Intelligence. Vertical Search. Ai.

تائیوان میں مقیم نیٹ ورک کا سامان فروش D-Link نے اس ہفتے تصدیق کی کہ وہ حالیہ ڈیٹا کی خلاف ورزی کا شکار تھا، لیکن اس نے واقعے کی شدت کے بارے میں بظاہر مجرم کے دعووں کو غلط اور مبالغہ آمیز قرار دے کر مسترد کر دیا۔

1 اکتوبر کو، ہینڈل کا استعمال کرنے والے ایک فرد نے "موت" پر دعویٰ کیا۔ BreachForums آن لائن کمیونٹی تائیوان میں D-Link کے اندرونی نیٹ ورک کی خلاف ورزی کرنے کے بارے میں سائبر جرائم پیشہ افراد کے لیے۔ اس فرد نے دعویٰ کیا کہ اس نے D-Link کے D-View نیٹ ورک مینجمنٹ سوفٹ ویئر سے متعلق گاہک کی معلومات اور سورس کوڈ کی تقریباً 3 ملین لائنوں کو نکالا ہے۔

خود ساختہ ہیکر کی پوسٹ نے چوری شدہ ڈیٹا کی نشاندہی کی جس میں D-Link کے صارفین کے نام، ای میلز اور جسمانی پتے، فون نمبر اور کمپنی کی معلومات شامل ہیں۔ 

"اس میں تائیوان کے بہت سے سرکاری افسران کے ساتھ ساتھ کمپنی کے سی ای اوز اور ملازمین کی معلومات بھی شامل ہیں،" ہیکر کی بریچفورم پوسٹ میں شامل کیا گیا۔

ہیکر کے دعووں کے مطابق پیمانے پر کہیں قریب نہیں؟

ڈی لنک کے مطابقاس واقعے کی تحقیقات جو اس نے اپنی اندرونی ٹیم کے ساتھ اور Trend Micro کے ماہرین کے ساتھ کی تھی اس سے پتہ چلتا ہے کہ جب خلاف ورزی ہوئی ہے، یہ اس پیمانے کے قریب کہیں نہیں تھا جس کو ہیکر نے BreachForums پر دکھایا تھا۔

ایک چیز کے لیے، D-Link نے کہا کہ ہیکر نے جو ڈیٹا حاصل کیا وہ پرانا تھا، اور اس میں ذاتی طور پر قابل شناخت معلومات (PII) یا مالیاتی ڈیٹا نہیں تھا۔ ریکارڈز کی تعداد جن تک حملہ آور نے رسائی حاصل کی تھی وہ بھی صرف 700 یا اس سے زیادہ - دور دراز سے 3 ملین ریکارڈ کے قریب نہیں جو ہیکر نے دعوی کیا تھا۔

D-Link نے دعویٰ کیا کہ دستیاب شواہد سے پتہ چلتا ہے کہ گھسنے والے نے D-View سسٹم سے ممکنہ طور پر "قدیم" رجسٹریشن سے متعلق ڈیٹا نکالا جو 2015 میں زندگی کے اختتام کو پہنچا۔ ہیکر کے حاصل کردہ ریکارڈز میں سے کوئی بھی فی الحال فعال دکھائی نہیں دیتا۔ "تاہم، کچھ کم حساسیت اور نیم عوامی معلومات، جیسے رابطے کے نام یا دفتر کے ای میل پتے، اشارہ کیا گیا تھا،" D-Link نے کہا۔

D-Link نے کہا کہ اسے یقین ہے کہ حملہ آور نے اپنے ایک ملازم پر کامیاب فشنگ حملے کے ذریعے "طویل عرصے سے غیر استعمال شدہ اور پرانے ڈیٹا" تک رسائی حاصل کی۔ 

واقعے کے بعد D-Link نے نوٹ کیا کہ اس نے اس کا جائزہ لیا ہے۔ رسائی کنٹرول میکانزم اور اسی طرح کے خطرات کو کم کرنے کے لیے ضرورت کے مطابق اضافی کنٹرول نافذ کرے گا۔ "D-Link کا خیال ہے کہ موجودہ گاہکوں کے اس واقعے سے متاثر ہونے کا امکان نہیں ہے۔ تاہم، اگر کسی کو تشویش ہے تو براہ کرم مزید معلومات کے لیے مقامی کسٹمر سروس سے رابطہ کریں،" کمپنی نے مشورہ دیا۔

سگنل کی خلاف ورزی کے دعوے: حالیہ دنوں میں ایک ایسا ہی واقعہ

حالیہ دنوں میں یہ دوسرا واقعہ ہے جہاں خلاف ورزی کے دعوے کے بعد کسی کمپنی کو اپنے حفاظتی اقدامات پر نظرثانی شروع کرنے پر مجبور کیا گیا ہے جو کہ مبالغہ آرائی کے جھوٹے نکلے۔ 

اس ہفتے کے شروع میں، سگنل پر سیکیورٹی ٹیم کو محفوظ میسجنگ سروس میں مبینہ طور پر صفر دن کے خطرے کے بارے میں افواہوں کا جواب دینا پڑا جس نے مکمل ڈیوائس ٹیک اوور کی اجازت دی۔ کمپنی نے دعووں کی "ذمہ دارانہ تحقیقات" کے طور پر بیان کیے جانے کے بعد، اس نے طے کیا کہ یہ دعویٰ محض ایک وائرل افواہ ہے۔ 

"ہمارے پاس کوئی ثبوت نہیں ہے جس سے پتہ چلتا ہو کہ یہ خطرہ حقیقی ہے اور نہ ہی ہمارے سرکاری رپورٹنگ چینلز کے ذریعے کوئی اضافی معلومات شیئر کی گئی ہیں،" ایکس پر سگنل نے کہا (پہلے ٹویٹر کے نام سے جانا جاتا تھا)۔ اپنی تصدیقی کوششوں کے ایک حصے کے طور پر، سگنل نے کہا کہ اس نے امریکی حکومت کے لوگوں سے یہ معلوم کرنے کے لیے چیک کیا کہ آیا کسی کو سروس کے ساتھ مسائل کا سامنا کرنا پڑا ہے۔

D-Link کے معاملے میں، ہیکر کے دعووں نے سرورز کو فوری طور پر بند کرنے کا اشارہ کیا جو اس کی سیکیورٹی ٹیم کے خیال میں متعلقہ ہو سکتا ہے۔ 

کمپنی نے کہا، "ہم نے لائیو سسٹمز پر صارف کے اکاؤنٹس کو بلاک کر دیا، صرف دو مینٹیننس اکاؤنٹس کو برقرار رکھا تاکہ مزید مداخلت کے آثار کی تحقیقات کی جا سکیں،" کمپنی نے کہا۔ کمپنی نے اس بات کا تعین کرنے کے لیے اپنے سافٹ ویئر ٹیسٹ لیب سسٹم کو بھی کھوکھلا کیا کہ آیا ماحول میں کوئی حساس ڈیٹا لیک ہوا ہے۔ اس عمل کے دوران، D-Link کی سیکیورٹی ٹیم نے ٹیسٹ لیب کو کمپنی کے کارپوریٹ نیٹ ورک سے منقطع کر دیا۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا