Тайваньская компания D-Link подтвердила утечку данных из своей сети, которые выставили на продажу на BreachForums в начале октября. Злоумышленник похитил исходный код программного обеспечения для управления сетью D-View, а также миллионы записей, содержащих личную информацию клиентов и сотрудников.
Украденные данные, вероятно, содержат имена, электронные письма, адреса, номера телефонов, даты регистрации учётных записей и даты последнего входа пользователей в систему.
Злоумышленник опубликовал образцы 45 похищенных записей, которые относятся к 2012-2013 годам. По его словам, он располагает 3 млн строк информации, извлечённой из внутренней сети D-Link. Каталог также включает информацию ряда тайваньских чиновников и руководителей компании.
Данные доступны для приобретения на BreachForums с 1 октября. Злоумышленник оценил украденную информацию о клиентах и предполагаемый исходный код D-View в $500.
Нарушение безопасности произошло из-за того, что сотрудник D-Link стал жертвой фишинговой атаки, сообщили в компании. В ответ на взлом производитель немедленно отключил потенциально затронутые серверы и учётные записи пользователей, кроме двух, которые использовались в ходе расследования.
D-Link подтвердила, что злоумышленник получил доступ к системе регистрации продуктов в «среде лаборатории тестирования», которая работает на устаревшей D-View 6 с истёкшим в 2015 году сроком эксплуатации.
В компании указали, что скомпрометированная система содержала около 700 записей, вопреки заявлению злоумышленника о похищении данных миллионов пользователей. D-Link отметила, что эти устаревшие и фрагментированные записи были неактивны в течение минимум семи лет. Большая часть таких данных состояла из малоконфиденциальной и полупубличной информации, уверяет производитель.
По данным D-Link, злоумышленник намеренно подделал временные метки входа в систему, чтобы создать иллюзию недавней кражи данных. В компании заверили, что инцидент вряд ли затронет большинство клиентов.
Источник новости: habr.com
