D-Link xác nhận vi phạm, bác bỏ tuyên bố của hacker về phạm vi

Nhà cung cấp thiết bị mạng D-Link có trụ sở tại Đài Loan trong tuần này đã xác nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu gần đây, nhưng bác bỏ những tuyên bố của thủ phạm về mức độ nghiêm trọng của vụ việc là không chính xác và phóng đại.

Vào ngày 1 tháng XNUMX, một cá nhân sử dụng tên gọi “chịu thua” đã tuyên bố trên Cộng đồng trực tuyến BreachForums dành cho tội phạm mạng về việc đã xâm nhập vào mạng nội bộ của D-Link tại Đài Loan. Cá nhân này tuyên bố đã lấy được khoảng 3 triệu dòng thông tin khách hàng và mã nguồn liên quan đến phần mềm quản lý mạng D-View của D-Link.

Bài đăng của hacker tự xưng đã xác định dữ liệu bị đánh cắp bao gồm tên, email và địa chỉ thực, số điện thoại và thông tin công ty về khách hàng của D-Link. 

Bài đăng trên BreachForum của hacker tiếp tục cho biết thêm: “Điều này bao gồm thông tin của NHIỀU quan chức chính phủ ở Đài Loan, cũng như các CEO và nhân viên của công ty”.

Không nơi nào đạt quy mô như tuyên bố của Hacker?

Theo D-Link, một cuộc điều tra về vụ việc được nhóm nội bộ của mình và các chuyên gia từ Trend Micro tiến hành cho thấy rằng mặc dù vi phạm đã xảy ra nhưng quy mô của nó không bằng quy mô mà tin tặc đã mô tả trên BreachForums.

Có một điều, D-Link cho biết dữ liệu mà hacker lấy được đã lỗi thời và không chứa bất kỳ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu tài chính nào. Số lượng hồ sơ mà kẻ tấn công dường như đã truy cập cũng chỉ khoảng 700 - không gần bằng 3 triệu hồ sơ mà hacker đã tuyên bố.

D-Link tuyên bố: Bằng chứng hiện có cho thấy kẻ xâm nhập rất có thể đã lấy dữ liệu liên quan đến đăng ký “cổ xưa” từ hệ thống D-View đã hết hạn sử dụng vào năm 2015. Không có hồ sơ nào mà hacker lấy được hiện đang hoạt động. D-Link cho biết: “Tuy nhiên, một số thông tin bán công khai và có độ nhạy cảm thấp, chẳng hạn như tên liên hệ hoặc địa chỉ email văn phòng, đã được chỉ ra.

D-Link cho biết họ tin rằng kẻ tấn công đã giành được quyền truy cập vào “dữ liệu đã lỗi thời và không được sử dụng từ lâu” thông qua một cuộc tấn công lừa đảo thành công nhằm vào một trong các nhân viên của họ.” 

Sau sự cố, D-Link lưu ý rằng họ đã xem xét lại cơ chế kiểm soát truy cập và sẽ thực hiện các biện pháp kiểm soát bổ sung khi cần thiết để giảm thiểu các mối đe dọa tương tự. “D-Link tin rằng khách hàng hiện tại khó có thể bị ảnh hưởng bởi sự cố này. Tuy nhiên, vui lòng liên hệ với bộ phận dịch vụ khách hàng địa phương để biết thêm thông tin nếu có ai thắc mắc”, công ty khuyên.

Khiếu nại về vi phạm tín hiệu: Một sự cố tương tự trong những ngày gần đây

Đây là vụ việc thứ hai trong những ngày gần đây khi một công ty buộc phải bắt đầu xem xét lại các biện pháp bảo mật của mình, sau khi có một tuyên bố vi phạm hóa ra là sai sự thật hoặc bị phóng đại. 

Đầu tuần này, nhóm bảo mật tại Signal đã phải phản hồi trước những tin đồn về lỗ hổng zero-day được cho là trong dịch vụ nhắn tin an toàn cho phép tiếp quản toàn bộ thiết bị. Sau những gì công ty mô tả là một “cuộc điều tra có trách nhiệm” về các tuyên bố, họ xác định rằng tuyên bố đó chỉ là một tin đồn lan truyền. 

“Chúng tôi không có bằng chứng nào cho thấy lỗ hổng này là có thật cũng như không có bất kỳ thông tin bổ sung nào được chia sẻ qua các kênh báo cáo chính thức của chúng tôi,” Tín hiệu cho biết trên X (trước đây gọi là Twitter). Là một phần trong nỗ lực xác minh của mình, Signal cho biết họ đã kiểm tra với mọi người trên khắp chính phủ Hoa Kỳ để xem liệu có ai gặp phải sự cố với dịch vụ hay không.

Trong trường hợp của D-Link, tuyên bố của hacker đã khiến các máy chủ bị đóng cửa ngay lập tức mà nhóm bảo mật của họ cho rằng có thể có liên quan. 

Công ty cho biết: “Chúng tôi đã chặn tài khoản người dùng trên hệ thống trực tiếp, chỉ giữ lại hai tài khoản bảo trì để điều tra thêm bất kỳ dấu hiệu xâm nhập nào”. Công ty cũng lùng sục các hệ thống phòng thử nghiệm phần mềm của mình để xác định xem có dữ liệu nhạy cảm nào bị rò rỉ ra môi trường hay không. Trong quá trình này, nhóm bảo mật của D-Link đã ngắt kết nối phòng thử nghiệm khỏi mạng công ty của công ty.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope