D-Link Veri İhlalini Doğruladı: Çalışan Kimlik Avı Saldırısının Kurbanı Oldu

Tayvanlı ağ ekipmanı üreticisi D-Link, "düşük hassasiyetli ve yarı halka açık bilgiler" olduğunu söylediği şeyin açığa çıkmasına yol açan bir veri ihlalini doğruladı.

Şirket, "Veriler buluttan değil, muhtemelen 6 gibi erken bir tarihte ömrünün sonuna ulaşan eski bir D-View 2015 sisteminden kaynaklandı" dedi.

"Veriler o zamanlar kayıt amacıyla kullanılıyordu. Şimdiye kadar, arkaik verilerin herhangi bir kullanıcı kimliği veya finansal bilgi içerdiğini gösteren hiçbir kanıt yok."

Gelişme, yetkisiz bir tarafın 1 Ekim 2023'te BreachForums'ta paylaşılan bir gönderide Tayvan'daki birçok hükümet yetkilisinin kişisel verilerini ve D-Link'in D-View ağ yönetim yazılımının kaynak kodunu çaldığı iddiasından iki haftadan fazla bir süre sonra geldi.

Olayı araştırmak için siber güvenlik firması Trend Micro'yu görevlendiren D-Link, milyonlarca kullanıcının verilerinin sifonlandığı iddialarının aksine, ihlalin yaklaşık 700 "eski ve parçalanmış" kaydın ele geçirilmesine yol açtığını belirterek çok sayıda yanlışlık ve abartıya işaret etti.

"Arkaik verilerin yeni görünmesini sağlamak için en son oturum açma zaman damgalarının kasıtlı olarak tahrif edildiğine inanmak için nedenlerimiz var" dedi.

Ayrıca, ihlalin bir çalışanın yanlışlıkla bir kimlik avı saldırısına kurban gitmesinin bir sonucu olarak gerçekleştiğini ve operasyonlarının güvenliğini artırmak için adımlar attığını söyledi. Saldırının kesin detayları açıklanmadı.

Şirket ayrıca, mevcut aktif müşterilerinin bu olaydan etkilenme ihtimalinin düşük olduğunu vurguladı.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği