O fabricante taiwanês de equipamentos de rede D-Link confirmou um vazamento de dados ligado à informação roubada de sua rede e posta à venda no BreachForums no início deste mês.
O atacante alega ter roubado o código-fonte do software de gerenciamento de rede D-View da D-Link, junto com milhões de entradas contendo informações pessoais de clientes e funcionários, incluindo detalhes sobre o CEO da empresa.
Os dados supostamente roubados incluem nomes, e-mails, endereços, números de telefone, datas de registro de contas e as últimas datas de login dos usuários.
O autor da ameaça forneceu amostras de 45 registros roubados com registros de data e hora entre 2012 e 2013, o que levou outro participante do tópico a comentar que os dados pareciam muito antigos.
"Eu invadi a rede interna da D-Link em Taiwan, tenho 3 milhões de linhas de informação do cliente, bem como código-fonte do D-View extraído do sistema", disse o atacante.
"Isso inclui as informações de MUITOS funcionários do governo em Taiwan, bem como os CEOs e funcionários da empresa."
Os dados estiveram disponíveis para compra no fórum de hackers desde 1º de outubro, com o autor da ameaça exigindo $500 pela informação do cliente roubada e o suposto código fonte do D-View.
A D-Link disse que o vazamento de segurança ocorreu devido a um funcionário que foi vítima de um ataque de phishing, concedendo ao atacante acesso à rede da empresa.
Em resposta ao vazamento, a empresa desativou imediatamente os servidores potencialmente impactados e desabilitou todas, exceto duas contas de usuário usadas durante a investigação.
Embora tenha confirmado o vazamento, a D-Link especificou que o intruso acessou um sistema de registro de produtos dentro do que descreveu como um "ambiente de laboratório de teste", operando em um sistema D-View 6 obsoleto que atingiu o final de sua vida útil em 2015.
A razão pela qual um servidor obsoleto ainda estava operacional na rede da D-Link, potencialmente exposto ao acesso à Internet por sete anos, permanece incerta.
Ao contrário da alegação do atacante de roubar dados de milhões de usuários, a D-Link disse que o sistema comprometido continha cerca de 700 registros, com informações sobre contas que têm pelo menos sete anos.
"Com base nas investigações, no entanto, ele continha apenas aproximadamente 700 registros desatualizados e fragmentados que estavam inativos por pelo menos sete anos", afirmou a D-Link.
"Esses registros se originaram de um sistema de registro de produtos que atingiu seu final de vida útil em 2015.
Além disso, a maioria dos dados consistia em informações de baixa sensibilidade e semipúblicas."
D-Link também suspeita que o autor da ameaça deliberadamente manipulou os últimos registros de login para criar a ilusão de um roubo de dados mais recente.
Além disso, a empresa afirmou que é improvável que a maioria de seus clientes existentes seja afetada por este incidente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...