Ο ταϊβανέζος κατασκευαστής εξοπλισμού networking, D-Link, επιβεβαίωσε μια παραβίαση δεδομένων, κατά την οποία κλάπηκαν πληροφορίες από το δίκτυο και τέθηκαν προς πώληση στο BreachForums νωρίτερα αυτόν τον μήνα.
Ο εισβολέας ισχυρίζεται ότι έχει κλέψει τον source code για το D-View network management software της D-Link, καθώς και εκατομμύρια καταχωρήσεις με προσωπικές πληροφορίες πελατών και υπαλλήλων. Σε κίνδυνο βρίσκονται και τα στοιχεία του CEO της εταιρείας.
Τα κλεμμένα δεδομένα φέρεται να περιλαμβάνουν ονόματα, email, διευθύνσεις, αριθμούς τηλεφώνου, ημερομηνίες εγγραφής λογαριασμού και ημερομηνίες τελευταίας σύνδεσης των χρηστών.
Ο απατεώνας παρείχε δείγματα 45 κλεμμένων αρχείων με χρονικές σημάνσεις μεταξύ 2012 και 2013.
Δείτε επίσης: Εκπαίδευση: Αυξημένες οι επιθέσεις μέσω phishing και εκμετάλλευσης ευπαθειών
“Έχω παραβιάσει το εσωτερικό δίκτυο της D-Link στην Ταϊβάν, έχω 3 εκατομμύρια σειρές πληροφοριών πελατών, καθώς και τον source code στο D-View που έχει εξαχθεί από το σύστημα“, είπε ο εισβολέας.
“Αυτό περιλαμβάνει τις πληροφορίες ΠΟΛΛΩΝ κυβερνητικών αξιωματούχων στην Ταϊβάν, καθώς και των CEO και των υπαλλήλων της εταιρείας“.
Τα δεδομένα ήταν διαθέσιμα για αγορά στο φόρουμ από την 1η Οκτωβρίου, με τον hacker να απαιτεί 500 $.
Κλοπή δεδομένων από το σύστημα “test lab”
Η D-Link είπε ότι η παραβίαση συνέβη επειδή ένας υπάλληλος έπεσε θύμα επίθεσης phishing, επιτρέποντας στον εισβολέα να αποκτήσει πρόσβαση στο δίκτυο της εταιρείας.
Μόλις αντιλήφθηκε την επίθεση, η εταιρεία έκλεισε αμέσως τους πιθανούς επηρεασμένους διακομιστές και απενεργοποίησε όλους τους λογαριασμούς χρηστών, εκτός από δύο που χρησιμοποιήθηκαν κατά την έρευνα.
Δείτε επίσης: Gmail: Ενισχύει τις άμυνες έναντι phishing και malware από το 2024
Ουσιαστικά, η D-Link παραδέχτηκε την παραβίαση δεδομένων, διευκρινίζοντας ότι ο εισβολέας είχε πρόσβαση σε ένα σύστημα product registration, μέσα σε αυτό που περιέγραψε ως “test lab environment“. Αυτό λειτουργούσε σε ένα απαρχαιωμένο σύστημα D-View 6 που έφτασε στο “τέλος της ζωής του” το 2015.
Σε αντίθεση με τον ισχυρισμό του εισβολέα ότι έκλεψε εκατομμύρια δεδομένα χρηστών, η D-Link είπε ότι το παραβιασμένο σύστημα περιείχε περίπου 700 εγγραφές, με πληροφορίες για παλιότερους λογαριασμούς.
Η D-Link υποπτεύεται επίσης ότι ο επιτιθέμενος ήθελε να δημιουργήσει την ψευδαίσθηση μιας πρόσφατης κλοπής δεδομένων, ενώ πιστεύει ότι οι περισσότεροι από τους υπάρχοντες πελάτες της είναι απίθανο να επηρεαστούν από αυτό το περιστατικό.
Παραβιάσεις δεδομένων
Η παραβίαση δεδομένων είναι ένα περιστατικό ασφάλειας στο οποίο μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες. Αυτό μπορεί να κυμαίνεται από προσωπικά δεδομένα, όπως ονόματα και αριθμούς κοινωνικής ασφάλισης, έως εταιρικά δεδομένα όπως λίστες πελατών, διαδικασίες παραγωγής ή εμπορικά μυστικά.
Δείτε επίσης: Όλο και πιο δύσκολος ο εντοπισμός AI-generated phishing emails
Οι συνέπειες μπορεί να είναι σοβαρές, οδηγώντας σε οικονομικές απώλειες, βλάβη στη φήμη και πιθανές νομικές επιπτώσεις. Υπογραμμίζει τη σημασία των μέτρων κυβερνοασφάλειας, όπως τα τείχη προστασίας, η κρυπτογράφηση και οι τακτικές ενημερώσεις λογισμικού, για την προστασία ευαίσθητων πληροφοριών.
Δυστυχώς, καθημερινά ακούμε για νέες παραβιάσεις δεδομένων που επηρεάζουν ακόμα και μεγάλες εταιρείες, όπως τη D-Link.
Πηγή: www.bleepingcomputer.com
