Тайваньский производитель сетевого оборудования D-Link подтвердил факт утечки данных, связанных с информацией, похищенной из его сети и выставленной на продажу на форуме BreachForums в начале этого месяца. Злоумышленники утверждают, что похитили исходный код программы управления сетью D-View компании D-Link а также миллионы записей, содержащих личную информацию клиентов и сотрудников, включая данные о генеральном директоре компании.
Похищенные данные, как утверждается, включают имена, адреса электронной почты, адреса, номера телефонов, даты регистрации учетных записей и даты последнего входа пользователей в систему.
Атакующий предоставил образцы 45 похищенных записей с временными отметками между 2012 и 2013 годами, что заставило другого участника темы прокомментировать тот факт, что данные выглядят очень старыми.
«Я проник во внутреннюю сеть D-Link на Тайване, у меня есть 3 млн строк информации о клиентах, а также исходный код D-View, извлеченный из системы. Это включает в себя информацию многих правительственных чиновников Тайваня, а также руководителей и сотрудников компании».
- заявил злоумышленник
Данные были доступны для покупки на хакерском форуме с 1 октября, причем за украденную информацию о клиентах и предполагаемый исходный код D-View злоумышленник требовал $500 (≈ 45 846 ₽).
Как были похищены данные?
D-Link заявила, что нарушение безопасности произошло из-за того, что один из сотрудников стал жертвой фишинговой атаки, в результате которой злоумышленник получил доступ к сети компании.
В ответ на нарушение компания немедленно отключила потенциально затронутые серверы и отключила все учетные записи пользователей, кроме двух, которые использовались в ходе расследования.
Подтверждая факт нарушения, D-Link уточнила, что злоумышленник получил доступ к системе регистрации продуктов в «тестовой лаборатории», работающей на устаревшей системе D-View 6, срок эксплуатации которой истек в 2015 году.
Причина, по которой сервер с истекшим сроком эксплуатации все еще работал в сети D-Link оставаясь потенциально доступным в Интернет в течение семи лет, остается неясной.
Вопреки утверждениям злоумышленника о краже данных миллионов пользователей, компания D-Link заявила, что взломанная система содержала около 700 записей с информацией об учетных записях, которым уже не менее семи лет.
Однако по результатам проведенного расследования в системе содержалось всего около 700 устаревших и фрагментированных записей, которые были неактивны не менее семи лет. Эти записи были получены из системы регистрации продуктов, срок действия которой истек в 2015 году. Кроме того, большая часть данных состояла из малочувствительной и полупубличной информации».
- заявили в D-Link
D-Link также подозревает, что злоумышленник намеренно подделал временные метки недавнего входа в систему, чтобы создать видимость более поздней кражи данных. Кроме того, компания заявила, что большинство ее существующих клиентов вряд ли пострадают от этого инцидента.
Комментарии (0)