D-Link confirma violação de dados após ataque de phishing a funcionário
18 de Outubro de 2023

O fabricante taiwanês de equipamentos de rede D-Link confirmou um vazamento de dados ligado à informação roubada de sua rede e posta à venda no BreachForums no início deste mês.

O atacante alega ter roubado o código-fonte do software de gerenciamento de rede D-View da D-Link, junto com milhões de entradas contendo informações pessoais de clientes e funcionários, incluindo detalhes sobre o CEO da empresa.

Os dados supostamente roubados incluem nomes, e-mails, endereços, números de telefone, datas de registro de contas e as últimas datas de login dos usuários.

O autor da ameaça forneceu amostras de 45 registros roubados com registros de data e hora entre 2012 e 2013, o que levou outro participante do tópico a comentar que os dados pareciam muito antigos.

"Eu invadi a rede interna da D-Link em Taiwan, tenho 3 milhões de linhas de informação do cliente, bem como código-fonte do D-View extraído do sistema", disse o atacante.

"Isso inclui as informações de MUITOS funcionários do governo em Taiwan, bem como os CEOs e funcionários da empresa."

Os dados estiveram disponíveis para compra no fórum de hackers desde 1º de outubro, com o autor da ameaça exigindo $500 pela informação do cliente roubada e o suposto código fonte do D-View.

A D-Link disse que o vazamento de segurança ocorreu devido a um funcionário que foi vítima de um ataque de phishing, concedendo ao atacante acesso à rede da empresa.

Em resposta ao vazamento, a empresa desativou imediatamente os servidores potencialmente impactados e desabilitou todas, exceto duas contas de usuário usadas durante a investigação.

Embora tenha confirmado o vazamento, a D-Link especificou que o intruso acessou um sistema de registro de produtos dentro do que descreveu como um "ambiente de laboratório de teste", operando em um sistema D-View 6 obsoleto que atingiu o final de sua vida útil em 2015.

A razão pela qual um servidor obsoleto ainda estava operacional na rede da D-Link, potencialmente exposto ao acesso à Internet por sete anos, permanece incerta.

Ao contrário da alegação do atacante de roubar dados de milhões de usuários, a D-Link disse que o sistema comprometido continha cerca de 700 registros, com informações sobre contas que têm pelo menos sete anos.

"Com base nas investigações, no entanto, ele continha apenas aproximadamente 700 registros desatualizados e fragmentados que estavam inativos por pelo menos sete anos", afirmou a D-Link.

"Esses registros se originaram de um sistema de registro de produtos que atingiu seu final de vida útil em 2015.

Além disso, a maioria dos dados consistia em informações de baixa sensibilidade e semipúblicas."

D-Link também suspeita que o autor da ameaça deliberadamente manipulou os últimos registros de login para criar a ilusão de um roubo de dados mais recente.

Além disso, a empresa afirmou que é improvável que a maioria de seus clientes existentes seja afetada por este incidente.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...