Nhà cung cấp thiết bị mạng D-Link có trụ sở tại Đài Loan trong tuần này đã xác nhận rằng họ là nạn nhân của một vụ vi phạm dữ liệu gần đây, nhưng bác bỏ những tuyên bố của thủ phạm về mức độ nghiêm trọng của vụ việc là không chính xác và phóng đại.
Vào ngày 1 tháng XNUMX, một cá nhân sử dụng tên gọi “chịu thua” đã tuyên bố trên Cộng đồng trực tuyến BreachForums dành cho tội phạm mạng về việc đã xâm nhập vào mạng nội bộ của D-Link tại Đài Loan. Cá nhân này tuyên bố đã lấy được khoảng 3 triệu dòng thông tin khách hàng và mã nguồn liên quan đến phần mềm quản lý mạng D-View của D-Link.
Bài đăng của hacker tự xưng đã xác định dữ liệu bị đánh cắp bao gồm tên, email và địa chỉ thực, số điện thoại và thông tin công ty về khách hàng của D-Link.
Bài đăng trên BreachForum của hacker tiếp tục cho biết thêm: “Điều này bao gồm thông tin của NHIỀU quan chức chính phủ ở Đài Loan, cũng như các CEO và nhân viên của công ty”.
Không nơi nào đạt quy mô như tuyên bố của Hacker?
Theo D-Link, một cuộc điều tra về vụ việc được nhóm nội bộ của mình và các chuyên gia từ Trend Micro tiến hành cho thấy rằng mặc dù vi phạm đã xảy ra nhưng quy mô của nó không bằng quy mô mà tin tặc đã mô tả trên BreachForums.
Có một điều, D-Link cho biết dữ liệu mà hacker lấy được đã lỗi thời và không chứa bất kỳ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu tài chính nào. Số lượng hồ sơ mà kẻ tấn công dường như đã truy cập cũng chỉ khoảng 700 - không gần bằng 3 triệu hồ sơ mà hacker đã tuyên bố.
D-Link tuyên bố: Bằng chứng hiện có cho thấy kẻ xâm nhập rất có thể đã lấy dữ liệu liên quan đến đăng ký “cổ xưa” từ hệ thống D-View đã hết hạn sử dụng vào năm 2015. Không có hồ sơ nào mà hacker lấy được hiện đang hoạt động. D-Link cho biết: “Tuy nhiên, một số thông tin bán công khai và có độ nhạy cảm thấp, chẳng hạn như tên liên hệ hoặc địa chỉ email văn phòng, đã được chỉ ra.
D-Link cho biết họ tin rằng kẻ tấn công đã giành được quyền truy cập vào “dữ liệu đã lỗi thời và không được sử dụng từ lâu” thông qua một cuộc tấn công lừa đảo thành công nhằm vào một trong các nhân viên của họ.”
Sau sự cố, D-Link lưu ý rằng họ đã xem xét lại cơ chế kiểm soát truy cập và sẽ thực hiện các biện pháp kiểm soát bổ sung khi cần thiết để giảm thiểu các mối đe dọa tương tự. “D-Link tin rằng khách hàng hiện tại khó có thể bị ảnh hưởng bởi sự cố này. Tuy nhiên, vui lòng liên hệ với bộ phận dịch vụ khách hàng địa phương để biết thêm thông tin nếu có ai thắc mắc”, công ty khuyên.
Khiếu nại về vi phạm tín hiệu: Một sự cố tương tự trong những ngày gần đây
Đây là vụ việc thứ hai trong những ngày gần đây khi một công ty buộc phải bắt đầu xem xét lại các biện pháp bảo mật của mình, sau khi có một tuyên bố vi phạm hóa ra là sai sự thật hoặc bị phóng đại.
Đầu tuần này, nhóm bảo mật tại Signal đã phải phản hồi trước những tin đồn về lỗ hổng zero-day được cho là trong dịch vụ nhắn tin an toàn cho phép tiếp quản toàn bộ thiết bị. Sau những gì công ty mô tả là một “cuộc điều tra có trách nhiệm” về các tuyên bố, họ xác định rằng tuyên bố đó chỉ là một tin đồn lan truyền.
“Chúng tôi không có bằng chứng nào cho thấy lỗ hổng này là có thật cũng như không có bất kỳ thông tin bổ sung nào được chia sẻ qua các kênh báo cáo chính thức của chúng tôi,” Tín hiệu cho biết trên X (trước đây gọi là Twitter). Là một phần trong nỗ lực xác minh của mình, Signal cho biết họ đã kiểm tra với mọi người trên khắp chính phủ Hoa Kỳ để xem liệu có ai gặp phải sự cố với dịch vụ hay không.
Trong trường hợp của D-Link, tuyên bố của hacker đã khiến các máy chủ bị đóng cửa ngay lập tức mà nhóm bảo mật của họ cho rằng có thể có liên quan.
Công ty cho biết: “Chúng tôi đã chặn tài khoản người dùng trên hệ thống trực tiếp, chỉ giữ lại hai tài khoản bảo trì để điều tra thêm bất kỳ dấu hiệu xâm nhập nào”. Công ty cũng lùng sục các hệ thống phòng thử nghiệm phần mềm của mình để xác định xem có dữ liệu nhạy cảm nào bị rò rỉ ra môi trường hay không. Trong quá trình này, nhóm bảo mật của D-Link đã ngắt kết nối phòng thử nghiệm khỏi mạng công ty của công ty.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- : có
- :là
- :không phải
- :Ở đâu
- 1
- 2015
- 7
- 700
- a
- Giới thiệu
- truy cập
- truy cập
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- thêm vào
- thêm vào
- địa chỉ
- khuyên
- Sau
- chống lại
- cáo buộc
- cho phép
- Ngoài ra
- an
- và
- bất kì
- bất kỳ ai
- xuất hiện
- Xuất hiện
- cổ xưa
- LÀ
- AS
- At
- tấn công
- BE
- được
- tin
- bị chặn
- vi phạm
- nhưng
- by
- trường hợp
- CEO
- kênh
- đã kiểm tra
- xin
- tuyên bố
- tuyên bố
- mã
- công ty
- Mối quan tâm
- thực hiện
- XÁC NHẬN
- liên lạc
- chứa
- điều khiển
- điều khiển
- Doanh nghiệp
- Current
- Hiện nay
- khách hàng
- Dịch Vụ CSKH
- khách hàng
- tội phạm mạng
- liên kết d
- dữ liệu
- vi phạm dữ liệu
- Ngày
- mô tả
- Xác định
- xác định
- thiết bị
- ĐÃ LÀM
- ngắt kết nối
- làm
- xuống
- suốt trong
- những nỗ lực
- nhân viên
- cuối
- Môi trường
- Trang thiết bị
- bằng chứng
- các chuyên gia
- sai
- tài chính
- dữ liệu tài chính
- Trong
- trước kia
- từ
- Full
- xa hơn
- đạt được
- được
- Chính phủ
- Các quan chức chính phủ
- của hacker
- có
- xử lý
- đã xảy ra
- Có
- có
- Tuy nhiên
- HTTPS
- xác định
- if
- lập tức
- thực hiện
- in
- không chính xác
- sự cố
- bao gồm
- Bao gồm
- chỉ ra
- hệ thống riêng biệt,
- Thông tin
- thông tin
- bắt đầu
- nội bộ
- trong
- điều tra
- điều tra
- các vấn đề
- IT
- ITS
- jpg
- chỉ
- nổi tiếng
- phòng thí nghiệm
- Cuộc sống
- Có khả năng
- dòng
- sống
- địa phương
- bảo trì
- quản lý
- nhiều
- các biện pháp
- tin nhắn
- vi
- Might
- triệu
- Giảm nhẹ
- chi tiết
- hầu hết
- tên
- Gần
- cần thiết
- mạng
- thiết bị mạng
- Không
- Không áp dụng
- lưu ý
- con số
- thu được
- Tháng Mười
- of
- Office
- chính thức
- quan chức
- on
- ONE
- Trực tuyến
- có thể
- or
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- một phần
- người
- Cá nhân
- liên quan
- Lừa đảo
- Tấn công lừa đảo
- điện thoại
- vật lý
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- Bài đăng
- quá trình
- đạt
- thực
- gần đây
- hồ sơ
- Đăng Ký
- liên quan
- có liên quan
- Báo cáo
- Trả lời
- chịu trách nhiệm
- giữ lại
- xem xét
- xem xét
- Tin đồn
- s
- Nói
- Quy mô
- phạm vi
- Thứ hai
- an toàn
- an ninh
- Các biện pháp an ninh
- xem
- nhạy cảm
- Các máy chủ
- dịch vụ
- chia sẻ
- cho thấy
- Đóng cửa
- Tín hiệu
- Dấu hiệu
- tương tự
- So
- Phần mềm
- một số
- nguồn
- mã nguồn
- ăn cắp
- thành công
- như vậy
- Gợi ý
- hệ thống
- hệ thống
- Đài Loan
- tiếp quản
- nhóm
- thử nghiệm
- việc này
- Sản phẩm
- thông tin
- điều
- điều này
- tuần này
- nghĩ
- các mối đe dọa
- đến
- chạm
- khuynh hướng
- Quay
- hai
- không
- us
- chính phủ Mỹ
- người sử dang
- sử dụng
- nhà cung cấp
- Xác minh
- thông qua
- nạn nhân
- virus
- dễ bị tổn thương
- là
- we
- tuần
- TỐT
- đi
- là
- Điều gì
- trong khi
- sẽ
- với
- zephyrnet