.
A D-Link confirmou as suspeitas de que foi alvo de sucesso de criminosos cibernéticos, mas está diminuindo a escala do impacto.
Em 1º de outubro, a notícia de uma violação de dados se espalhou depois que uma postagem em um fórum de hackers alegou estar vendendo 3 milhões de linhas de informações de clientes, bem como código-fonte D-View por uma taxa única de US$ 500.
A divulgação pública da D-Link confirmou que ela tomou conhecimento do incidente em 2 de outubro e com a ajuda de investigadores chamados pela Trend Micro, a empresa determinou que o número real de registros roubados estava em torno da marca de 700 – substancialmente abaixo do total anunciado anteriormente.
A empresa disse que investigações “internas e externas” identificaram “numerosas imprecisões e exageros” na afirmação da postagem no fórum de hackers.
Ele também disse que os dados não foram roubados da nuvem de acordo com algumas alegações, mas sim originados de um ambiente de laboratório de testes de um antigo sistema D-View 6 – um modelo que entrou em EOL em 2015 – por meio de um phishing ataque a um funcionário.
“Os dados eram usados para fins de registro naquela época. Até agora, nenhuma evidência sugere que os dados arcaicos continham quaisquer IDs de usuário ou informações financeiras”, afirmou. disse.
“No entanto, foram indicadas algumas informações de baixa sensibilidade e semipúblicas, como nomes de contato ou endereços de e-mail do escritório”.
A D-Link também acredita que alguns dos dados incluídos no vazamento, como os carimbos de data e hora do último login, foram manipulados para fazer os registros parecerem mais recentes do que realmente eram.
O que não é abordado na extensa divulgação da D-Link são as alegações feitas pelos cibercriminosos de que os dados roubados incluíam detalhes sobre funcionários do governo de Taiwan e funcionários da D-Link.
Strong The One contatou a D-Link para esclarecimentos, mas ela não respondeu no momento da publicação.
A divulgação confirmou que a maioria dos usuários atuais da empresa não foi afetada pelo incidente.
A D-Link disse que depois de tomar conhecimento de uma possível violação, fechou imediatamente os servidores que se acreditava terem sido afetados, bloqueou todas as contas, exceto as duas usadas para a investigação, e colocou o laboratório de testes offline.
Afirmou que a partir de agora fará auditorias regulares de dados desatualizados e os excluirá quando necessário para evitar incidentes semelhantes.
“Apesar dos sistemas da empresa atenderem às informações padrões de segurança daquela época, lamenta profundamente esta ocorrência”, afirmou.
“A D-Link está totalmente dedicada a resolver este incidente e a implementar medidas para melhorar a segurança das suas operações comerciais. Após o incidente, a empresa encerrou imediatamente os serviços do laboratório de testes e conduziu uma revisão completa do controle de acesso. Outras medidas serão tomadas. continuam a ser tomadas conforme necessário para salvaguardar os direitos de todos os usuários no futuro.” ®
.
