Сотрудник D-Link стал жертвой фишинга, и у компании произошла утечка данных – Люди PRO Media

Сотрудник D-Link стал жертвой фишинга, и у компании произошла утечка данных

Представители D-Link официально подтвердили, что у компании произошла утечка данных. Дело в том, что в начале октября на хакерском форуме BreachForums появилось объявление о продаже данных, украденных у D-Link.

Продавец информации утверждает, что похитил у компании исходный код софта для управления сетью, D-View, а также миллионы записей, содержащих личную информацию клиентов и сотрудников, включая сведения о главе компании. Выставленный на продажу дамп якобы содержит имена, email-адреса, номера телефонов, адреса, даты регистрации учетной записи и даты последнего входа.

«Я взломал внутреннюю сеть D-Link на Тайване, у меня есть 3 млн строк информации о клиентах, а также исходный код D-View, извлеченный из системы. [Дамп] содержит информацию о МНОГИХ правительственных чиновниках Тайваня, а также о руководителях и сотрудниках компании»,

— пишет злоумышленник.

В качества доказательства своих слов хакер опубликовал образцы украденных записей, датированные 2012 и 2013 годами, на что другие участники хак-форума заметили, что данные выглядят весьма старыми.

Как теперь сообщают представители D-Link, утечка данных действительно имела место и произошла после успешной фишинговой атаки на сотрудника, благодаря которой злоумышленники смогли получить доступ к сети компании.

Обнаружив взлом, компания немедленно отключила потенциально затронутые серверы и деактивировала все учетные записи пользователей, кроме двух, использовавшихся в ходе расследования.

Подтвердив факт взлома, представители D-Link уточнили, что злоумышленники получили доступ к системе регистрации продуктов  в «среде испытательной лаборатории», работавшей с устаревшей версией D-View 6, поддержка которой закончилась еще в 2015 году. Причина, по которой этот устаревший сервер до сих пор продолжал работать в сети D-Link, будут потенциально доступен через интернет, остается неясной.

Вопреки заявлениям хакеров, которые говорят о краже данных миллионов пользователей, в D-Link заявили, что взломанная система содержала лишь 700 «устаревших и фрагментированных записей, которые были неактивны как минимум семь лет».

«Эти записи связаны с системой регистрации продуктов, поддержка которой закончилась в 2015 году. Кроме того, большая часть данных представляла собой малочувствительную и почти публичную информацию»,

— заявляет компания.

В D-Link полагают, что злоумышленники намеренно подделали временные метки последних входов в систему, чтобы создать иллюзию недавней кражи данных. Также в компании подчеркивают, что этот инцидент вряд ли затронет большинство ее нынешних клиентов.

Источник: securitylab.ru

Свежий выпуск «Люди PRO»

Свежий выпуск «Мультичела»

Читайте также