Компания D-Link подтверждает факт утечки данных после фишинговой атаки на сотрудников

Тайваньский производитель сетевого оборудования D-Link подтвердил факт утечки данных, связанных с информацией, похищенной из его сети и выставленной на продажу на форуме BreachForums в начале этого месяца. Злоумышленники утверждают, что похитили исходный код программы управления сетью D-View компании D-Link а также миллионы записей, содержащих личную информацию клиентов и сотрудников, включая данные о генеральном директоре компании.

Похищенные данные, как утверждается, включают имена, адреса электронной почты, адреса, номера телефонов, даты регистрации учетных записей и даты последнего входа пользователей в систему.

Атакующий предоставил образцы 45 похищенных записей с временными отметками между 2012 и 2013 годами, что заставило другого участника темы прокомментировать тот факт, что данные выглядят очень старыми.

«Я проник во внутреннюю сеть D-Link на Тайване, у меня есть 3 млн строк информации о клиентах, а также исходный код D-View, извлеченный из системы. Это включает в себя информацию многих правительственных чиновников Тайваня, а также руководителей и сотрудников компании».
- заявил злоумышленник

Данные были доступны для покупки на хакерском форуме с 1 октября, причем за украденную информацию о клиентах и предполагаемый исходный код D-View злоумышленник требовал $500 (≈ 45 094 ₽).

Как были похищены данные?

D-Link заявила, что нарушение безопасности произошло из-за того, что один из сотрудников стал жертвой фишинговой атаки, в результате которой злоумышленник получил доступ к сети компании.

В ответ на нарушение компания немедленно отключила потенциально затронутые серверы и отключила все учетные записи пользователей, кроме двух, которые использовались в ходе расследования.

Подтверждая факт нарушения, D-Link уточнила, что злоумышленник получил доступ к системе регистрации продуктов в «тестовой лаборатории», работающей на устаревшей системе D-View 6, срок эксплуатации которой истек в 2015 году.

Причина, по которой сервер с истекшим сроком эксплуатации все еще работал в сети D-Link оставаясь потенциально доступным в Интернет в течение семи лет, остается неясной.

Вопреки утверждениям злоумышленника о краже данных миллионов пользователей, компания D-Link заявила, что взломанная система содержала около 700 записей с информацией об учетных записях, которым уже не менее семи лет.

Однако по результатам проведенного расследования в системе содержалось всего около 700 устаревших и фрагментированных записей, которые были неактивны не менее семи лет. Эти записи были получены из системы регистрации продуктов, срок действия которой истек в 2015 году. Кроме того, большая часть данных состояла из малочувствительной и полупубличной информации».
- заявили в D-Link

D-Link также подозревает, что злоумышленник намеренно подделал временные метки недавнего входа в систему, чтобы создать видимость более поздней кражи данных. Кроме того, компания заявила, что большинство ее существующих клиентов вряд ли пострадают от этого инцидента.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи

Комментарии (0)