員工被釣魚,D-Link數百萬用戶信息疑遭泄露
責編:gltian |2023-10-20 11:11:00網絡設備制造商D-Link近日證實發生數據泄露事件,失竊信息于本月早些時候已在黑客論壇BreachForums上公開出售。
黑客聲稱竊取了D-Link的D-View網絡管理軟件的源代碼,以及數百萬條包含D-Link客戶和員工個人信息的數據,其中甚至包括D-Link首席執行官的詳細信息。
據稱,被盜數據包括姓名、電子郵件、地址、電話號碼、帳戶注冊日期和用戶的上次登錄日期(下圖):
黑客發布了45條失竊信息的樣本,時間戳在2012年至2013年之間。黑客宣稱:“我攻破了D-Link的內部網絡,竊取了300萬行客戶信息,還從系統中提取了D-View源代碼。泄露數據中還包括中國臺灣許多政府官員以及D-Link首席執行官和員工的信息。”
自10月1日起,攻擊者將D-Link泄露數據和D-View源代碼就在黑客論壇上打包銷售,開價500美元。
攻擊始于員工被網絡釣魚
D-Link表示,此次數據泄露的發生是由于一名D-Link員工遭遇了網絡釣魚攻擊,從而使攻擊者能夠訪問公司網絡。
為了應對數據泄露事件,D-Link立即關閉了可能受影響的服務器,并禁用了調查期間使用的兩個帳戶之外的其他所有用戶帳戶。
雖然D-Link確認了此次數據泄露事件,但指出黑客訪問的是“實驗室測試環境”內的產品注冊系統,該系統運行在2015年淘汰的D-View6舊系統上。
至于為何已“淘汰”的服務器仍在D-Link網絡上長期運行(可能持續暴露于互聯網長達七年)的原因目前仍不清楚。
D-Link聲稱攻擊者夸大“戰果”
與黑客宣稱竊取數百萬D-Link用戶數據的說法相反,D-Link表示,受感染的系統僅存有大約700條記錄,且已經閑置了至少7年。
D-Link表示:“這些記錄源自于2015年到期的產品注冊系統。此外,大部分數據由低敏感度和半公開信息組成。”
D-Link還懷疑黑客故意篡改最近的登錄時間戳,以制造近期數據被盜的假象。此外,D-Link還表示,大多數現有客戶不太可能受此事件影響。
參考鏈接:
https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
來源:GoUpSec