員工被釣魚，D-Link驚爆資料外洩事件

2023 / 10 / 22

編輯部

網路設備製造商D-Link近日證實發生資料洩露事件，失竊資訊於近期在駭客論壇BreachForums上公開出售。

駭客聲稱竊取了D-Link的D-View網路管理軟體的原始程式碼，以及數百萬條包含D-Link客戶和員工個人資訊的資料，其中甚至包括D-Link CEO的詳細資訊。

據稱，被盜資料包括姓名、電子郵件、位址、電話號碼、帳戶註冊日期和用戶的上次登錄日期。

駭客發佈了45條竊取資訊的樣本，時間戳記在2012年至2013年之間。駭客宣稱竊取了300萬行客戶資訊，包括許多政府官員以及D-Link CEO和員工的資訊，並從系統中提取D-View原始程式碼。自10月1日起，攻擊者將D-Link洩露資料和D-View原始程式碼在駭客論壇上打包銷售，開價500美元。

攻擊始於員工被網路釣魚
D-Link表示，此次資料洩露事件的發生是由於一名D-Link員工遭遇了網路釣魚攻擊，從而使攻擊者能夠訪問公司網路。
為了應對資料洩露事件，D-Link立即關閉了可能受影響的伺服器，並禁用了調查期間使用的兩個帳戶之外的其他所有使用者帳戶。
雖然D-Link確認了此次資料洩露事件，但指出駭客訪問的是測試環境內的產品註冊系統，該系統運行在2015年淘汰的D-View6舊系統上。D-Link表示，受感染的系統僅存有大約700條記錄，且已經閒置了至少7年。
至於為何已淘汰的伺服器仍在D-Link網路上長期運行的原因目前仍不清楚。
D-Link懷疑駭客故意篡改最近的登錄時間戳記，以製造近期資料被盜的假像。D-Link認為大多數現有客戶不太可能受此事件影響。

社交工程攻擊釣魚郵件 MFA 身分驗證