D-Link veri ihlali resmi olarak onaylandı!
Tayvanlı ağ ekipmanı üreticisi D-Link, yakın zamanda bu ayın başlarında meydana gelen bir veri ihlali olayını doğrulayan bir açıklama yayınladı. Bu D-Link veri ihlali, kimliği belirsiz bir saldırganın D-Link’in dahili ağına başarılı bir şekilde sızdığını ve değerli varlıkları sızdırdığını iddia etmesiyle ortaya çıktı.
Gelişmeye ilişkin konuşan firmanın resmi açıklamasında şöyle denildi: “1 Ekim 2023’te birisi çevrimiçi bir forumda bir makale yayınladı ve yerel ağ cihazları ve ağ yöneticileri için bir yazılım izleme aracı olan D-View sisteminin ihlal edildiğini iddia etti. ve milyonlarca kullanıcının verileri çalındı.”
D-Link Veri İhlali, Firma Hızlı Yanıt Verdi
D-Link verilerinin hacklenmesine yanıt olarak, Trend Micro’dakiler de dahil olmak üzere hem şirket içi hem de şirket dışı uzmanların dahil olduğu derinlemesine bir soruşturma derhal başlatıldı.
“Bu olaydan haberdar olduktan sonra muhtemelen ilgili sunucuları derhal kapattık. Canlı sistemlerdeki kullanıcı hesaplarını engelledik ve herhangi bir izinsiz giriş belirtisini daha ayrıntılı olarak araştırmak için yalnızca iki bakım hesabını tuttuk. Eş zamanlı olarak, test laboratuvarı ortamında herhangi bir sızdırılmış yedek veri kalıp kalmadığını belirlemek için birden fazla inceleme gerçekleştirdik ve test laboratuvarının şirketin dahili ağıyla olan bağlantısını kestik” dedi.
Kapsamlı inceleme, saldırganın iddiasında çok sayıda yanlışlık ve abartı olduğunu ortaya çıkardı. Bu çarpıtmaların kasıtlı ve kasıtlı olarak yanıltıcı olduğu ve D-Link veri ihlalini çevreleyen gerçek gerçeklerden önemli ölçüde saptığı ortaya çıktı.
“Gönderinin milyonlarca kullanıcı verisine sahip olduğu iddia edildi. Ancak araştırmalara göre bu kayıtta yalnızca en az yedi yıldır aktif olmayan yaklaşık 700 eski ve parçalanmış kayıt bulunuyordu. Bu kayıtlar, 2015 yılında kullanım ömrünün sonuna ulaşan bir ürün kayıt sisteminden kaynaklanmıştır” dedi.
Ayrıca kuruluş, güncel olmayan verilerin herhangi bir kullanıcı kimliği veya finansal bilgi içerdiğini gösteren hiçbir güncel kanıt bulunmadığını vurguladı. Ancak D-Link veri ihlali sırasında, ele geçirilen kayıtlarda kişi adları ve ofis e-posta adresleri de dahil olmak üzere bazı düşük hassasiyetli ve yarı kamuya açık bilgilerin bulunduğu kaydedildi.
D-Link Veri İhlali nasıl gerçekleşti?
D-Link veri ihlalinin, bir çalışanın yanlışlıkla bir kimlik avı saldırısının hedefi haline gelmesiyle, eski ve nadiren erişilen verilere yetkisiz giriş yapılmasıyla başladığı düşünülüyor. Şirketin sistemleri o dönemin bilgi güvenliği standartlarına uygun olmasına rağmen, bu D-Link veri hacklemesinden derin üzüntü duymaktadır.
Resmi açıklamada, “Olay, bir çalışanın kimlik avı saldırısının kurbanı olması ve bunun sonucunda uzun süredir kullanılmayan ve güncelliğini yitirmiş verilere yetkisiz erişim sağlanmasından kaynaklanmış olabilir.” ifadesine yer verildi.
Tehdit Aktörünün D-Link Veri İhlaliyle İlgili İddiaları
Şirketin resmi açıklamasının aksine siber saldırgan, 2012 ve 2013 yıllarına ait zaman damgalı 45 örnek kayıt yayınlayarak D-Link veri ihlali iddialarına kanıt sundu. Bazı gözlemciler, yaşını şüphe nedeni olarak göstererek bu verilerin geçerliliğini sorguladı. .
D-Link veri ihlalinden sorumlu tehdit aktörü, forumda şunları söyleyerek övündü: “Tayvan’daki D-Link’in dahili ağını ihlal ettim, 3 milyon satırlık müşteri bilgilerim ve D-View kaynak kodum var. sistemden çıkartılmıştır. Buna Tayvan’daki BİRÇOK hükümet yetkilisinin yanı sıra şirketin CEO’ları ve çalışanlarının bilgileri de dahildir.” Saldırgan, D-Link Veri İhlali bilgilerini 500 ABD Doları gibi yüksek bir fiyat karşılığında sunuyordu.
D-Link veri ihlali, işletmelerin giderek dijitalleşen bir dünyada hassas bilgileri koruma konusunda karşılaştığı devam eden zorlukları hatırlatıyor. D-Link’e yapılan siber saldırı, ihlalleri önlemek ve müşteri verilerini güvence altına almak için güçlü siber güvenlik önlemlerinin ve dikkatli çalışan eğitiminin önemini vurguluyor.
D-Link şu anda güvenlik uygulamalarını geliştirmek ve ihlali daha ayrıntılı olarak araştırmak için çalışıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.