Ο ταϊβανέζος κατασκευαστής εξοπλισμού δικτύωσης D-Link επιβεβαίωσε μια παραβίαση δεδομένων που συνδέεται με πληροφορίες που κλάπηκαν από το δίκτυό
του
και τέθηκαν προς πώληση στο BreachForums νωρίτερα αυτόν τον μήνα.
Ο εισβολέας ισχυρίζεται ότι έχει κλέψει τον πηγαίο κώδικα για το λογισμικό διαχείρισης δικτύου D-View της D-Link, μαζί με εκατομμύρια καταχωρήσεις που περιέχουν προσωπικές πληροφορίες πελατών και υπαλλήλων, συμπεριλαμβανομένων στοιχείων για τον CEO της εταιρείας.
Τα κλεμμένα δεδομένα φέρεται να περιλαμβάνουν ονό
ματ
α, email, διευθύνσεις, αριθμούς τηλεφώνου, ημερομηνίες εγγραφής λογαριασμού και ημερομηνίες τελευταίας σύνδεσης των χρηστών.
Ο ηθοποιός των
απε
ιλών παρείχε δείγματα 45 κλεμμένων αρχείων με χρονικές σημάνσεις μεταξύ 2012 και 2013, κάτι που ώθησε έναν άλλο συμμετέχοντα στο νήμα να σχολιάσει το γεγονός ότι τα δεδομένα φαίνονταν πολύ παλιά.
«Έχω παραβιάσει το εσωτερικό δίκτυο της D-Link στην Ταϊβάν, έχω 3 εκατομμύρια
σειρές
πληροφοριών πελατών, καθώς και τον πηγαίο κώδικα στο D-View που έχει εξαχθεί από το σύστημα», είπε ο εισβολέας.
“Αυτό περιλαμβάνει τις πληροφορίες ΠΟΛΛΩΝ κυβερνητικών αξιωματούχων στην Ταϊβάν, καθώς και των CEO και των υπαλλήλων της εταιρείας.”
Τα δεδομένα ήταν διαθέσιμα για αγορά στο φόρουμ
hacking
από την 1η Οκτωβρίου, με τον ηθοποιό της απειλής να απαιτεί 500 $ για τις κλεμμένες πληροφορίες πελατών και τον υποτιθέμενο πηγαίο κώδικα του D-View.
Προς πώληση κλεμμένα δεδομένα D-Link (BleepingComputer)
Δεδομένα κλάπηκαν από σύστημα «εργαστηρίου δοκιμών».
Η D-Link είπε ότι η παραβίαση ασφαλείας συνέβη επειδή ένας υπάλληλος έπεσε θύμα επίθεσης phishing, επιτρέποντας στον εισβολέα πρόσβαση στο δίκτυο της εταιρείας.
Ως απάντηση στην παραβίαση, η εταιρεία έκλεισε αμέσως τους πιθανούς επηρεασμένους διακομιστές και απενεργοποίησε όλους τους λογαριασμούς χρηστών εκτός από δύο που χρησιμοποιήθηκαν κατά την έρευνα.
Ενώ επιβεβαίωσε την παραβίαση, η D-Link διευκρίνισε ότι ο εισβολέας είχε πρόσβαση σε ένα σύστημα εγγραφής προϊόντος μέσα σε αυτό που περιέγραψε ως “περιβάλλον εργαστηρίου δοκιμών”, που λειτουργούσε σε ένα απαρχαιωμένο σύστημα D-View 6 που έφτασε στο τέλος της ζωής του το 2015.
Ο λόγος για τον οποίο ένας διακομιστής στο τέλος του κύκλου ζωής του εξακολουθούσε να λειτουργεί στο δίκτυο της D-Link, ο οποίος ενδεχομένως παρέμενε εκτεθειμένος σε πρόσβαση στο Διαδίκτυο για επτά χρόνια, παραμένει ασαφής.
Σε αντίθεση με τον ισχυρισμό του εισβολέα ότι έκλεψε εκατομμύρια δεδομένα χρηστών, η D-Link είπε ότι το παραβιασμένο σύστημα περιείχε περίπου 700 εγγραφές, με πληροφορίες για λογαριασμούς που ίσχυαν για τουλάχιστον επτά χρόνια.
“Βάσει των ερευνών, ωστόσο, περιείχε μόνο περίπου 700 παρωχημένες και κατακερματισμένες εγγραφές που ήταν ανενεργές για τουλάχιστον επτά χρόνια”, δήλωσε ο D-Link.
είπε
.
«Αυτές οι εγγραφές προήλθαν από ένα σύστημα καταχώρισης προϊόντων που έφτασε στο τέλος της ζωής του το 2015. Επιπλέον, η πλειονότητα των δεδομένων αποτελούνταν από πληροφορίες χαμηλής ευαισθησίας και ημιδημόσιες πληροφορίες».
Η D-Link υποπτεύεται επίσης ότι ο παράγοντας απειλής παραβίασε σκόπιμα τις πρόσφατες χρονικές σημάνσεις σύνδεσης για να δημιουργήσει την ψευδαίσθηση μιας πιο πρόσφατης κλοπής δεδομένων. Επιπλέον, η εταιρεία δήλωσε ότι οι περισσότεροι από τους υπάρχοντες πελάτες της είναι απίθανο να επηρεαστούν από αυτό το περιστατικό.
VIA:
bleepingcomputer.com