https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

員工被釣魚,D-Link驚爆資料外洩事件

2023 / 10 / 22
編輯部
員工被釣魚,D-Link驚爆資料外洩事件
網路設備製造商D-Link近日證實發生資料洩露事件,失竊資訊於近期在駭客論壇BreachForums上公開出售。

駭客聲稱竊取了D-Link的D-View網路管理軟體的原始程式碼,以及數百萬條包含D-Link客戶和員工個人資訊的資料,其中甚至包括D-Link CEO的詳細資訊。

據稱,被盜資料包括姓名、電子郵件、位址、電話號碼、帳戶註冊日期和用戶的上次登錄日期。
 
駭客發佈了45條竊取資訊的樣本,時間戳記在2012年至2013年之間。駭客宣稱竊取了300萬行客戶資訊,包括許多政府官員以及D-Link CEO和員工的資訊,並從系統中提取D-View原始程式碼。自10月1日起,攻擊者將D-Link洩露資料和D-View原始程式碼在駭客論壇上打包銷售,開價500美元。

攻擊始於員工被網路釣魚
D-Link表示,此次資料洩露事件的發生是由於一名D-Link員工遭遇了網路釣魚攻擊,從而使攻擊者能夠訪問公司網路。
為了應對資料洩露事件,D-Link立即關閉了可能受影響的伺服器,並禁用了調查期間使用的兩個帳戶之外的其他所有使用者帳戶。
雖然D-Link確認了此次資料洩露事件,但指出駭客訪問的是測試環境內的產品註冊系統,該系統運行在2015年淘汰的D-View6舊系統上。D-Link表示,受感染的系統僅存有大約700條記錄,且已經閒置了至少7年。
至於為何已淘汰的伺服器仍在D-Link網路上長期運行的原因目前仍不清楚。
D-Link懷疑駭客故意篡改最近的登錄時間戳記,以製造近期資料被盜的假像。D-Link認為大多數現有客戶不太可能受此事件影響。