Tayvanlı ağ ekipmanı üreticisi D-Link, ağından çalınan bilgilere bağlı bir veri ihlalini doğruladı ve bu ayın başlarında Breachforums'ta satışa sunuldu.
Saldırgan, D-Link'in D-View Network Yönetim Yazılımı için çalınan kaynak kodunun yanı sıra, şirketin CEO'su hakkındaki ayrıntılar da dahil olmak üzere müşterilerin ve çalışanların kişisel bilgilerini içeren milyonlarca giriş olduğunu iddia ediyor.
Çalınan veriler, adları, e-postaları, adresleri, telefon numaralarını, hesap kayıt tarihlerini ve kullanıcıların son oturum açma tarihlerini içermektedir.
Tehdit oyuncusu, 2012-2013 yılları arasında zaman damgalarıyla 45 çalıntı kayıt örnekleri sağladı ve bu da iş parçacığında başka bir katılımcının verilerin çok eski göründüğü hakkında yorum yapmasını sağladı.
Saldırgan, "Tayvan'daki D-Link'in dahili ağını ihlal ettim, 3 milyon satır müşteri bilgim ve sistemden çıkarılan D-View'e kaynak kodum var." Dedi.
Diyerek şöyle devam etti: "Bu, Tayvan'daki birçok hükümet yetkilisinin ve şirketin CEO'larını ve çalışanlarını da içeriyor."
Veriler, 1 Ekim'den beri Hacking Forumunda satın alınabilir ve tehdit oyuncusu çalıntı müşteri bilgileri ve iddia edilen D-View kaynak kodu için 500 dolar talep eder.
D-Link, güvenlik ihlalinin bir çalışanın kimlik avı saldırısına düşen kurbanı nedeniyle meydana geldiğini ve saldırganın şirketin ağına erişimini sağladığını söyledi.
İhlallere yanıt olarak, şirket potansiyel olarak etkilenen sunucuları hemen kapattı ve soruşturma sırasında kullanılan iki kullanıcı hesabı hariç tümünü devre dışı bıraktı.
İhlalleri doğrularken, D-Link, davetsiz misafirin, 2015 yılında yaşamın sonuna ulaşan eski bir D-View 6 sisteminde çalışan bir "test laboratuvarı ortamı" olarak tanımlandığı gibi bir ürün kayıt sistemine eriştiğini belirtti.
Bir yaşam sonu sunucusunun hala yedi yıl boyunca internet erişimine maruz kalan D-Link’in ağında hala çalışması nedeni belirsizliğini koruyor.
Saldırganın milyonlarca kullanıcı verisini çalma iddiasının aksine, D-Link, uzlaşmış sistemin en az yedi yıldır olan hesaplarla ilgili bilgilerle yaklaşık 700 kayıt içerdiğini söyledi.
D-Link, "Ancak araştırmalara dayanarak, en az yedi yıldır aktif olmayan yaklaşık 700 modası geçmiş ve parçalanmış kayıt içeriyordu." Dedi.
"Bu kayıtlar, 2015 yılında yaşam sonuna ulaşan bir ürün kayıt sisteminden kaynaklandı. Ayrıca, verilerin çoğunluğu düşük hassasiyet ve yarı kamuya açık bilgilerden oluşuyordu."
D-Link ayrıca, daha yeni bir veri hırsızlığı yanılsaması oluşturmak için son giriş zaman damgalarıyla kasten kurcalanan tehdit oyuncusundan şüpheleniyor. Ayrıca şirket, mevcut müşterilerinin çoğunun bu olaydan etkilenmesi olası olmadığını belirtmiştir.
Lyca Mobile, siber saldırıdan sonra müşteri veri sızıntısını araştırıyor
Kripto firması Nansen, satıcı ihlalinden sonra kullanıcılardan şifreleri sıfırlamalarını ister
Pizza Hut Australia, 193.000 müşteriyi bir veri ihlali konusunda uyarıyor
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Manchester Polis Memurlarının Fidye Yazılımı Saldırısı'nda maruz kalan verileri
Kaynak: Bleeping Computer