Lien D

L’équipementier réseau taïwanais D-Link a confirmé une fuite de données liée à des informations volées sur son réseau et mises en vente sur BreachForums au début du mois.

L’attaquant affirme avoir volé le code source du logiciel de gestion de réseau D-View de D-Link, ainsi que des millions d’entrées contenant des informations personnelles sur des clients et des employés, notamment des détails sur le PDG de l’entreprise.

Les données volées comprendraient les noms, e-mails, adresses, numéros de téléphone, dates d’enregistrement du compte et les dates de dernière connexion des utilisateurs.

Publicité

L’acteur malveillant a fourni des échantillons de 45 enregistrements volés avec des horodatages entre 2012 et 2013, ce qui a incité un autre participant au fil de discussion à commenter le fait que les données semblaient très anciennes.

« J’ai piraté le réseau interne de D-Link à Taiwan, j’ai 3 millions de lignes d’informations client, ainsi que le code source de D-View extrait du système », a déclaré l’attaquant.

« Cela inclut les informations de NOMBREUX responsables gouvernementaux à Taiwan, ainsi que des PDG et des employés de l’entreprise. »

Les données sont disponibles à l’achat sur le forum de piratage depuis le 1er octobre, l’auteur de la menace exigeant 500 $ pour les informations client volées et le code source présumé de D-View.

Les données volées de D-Link en vente
Les données volées par D-Link sont mises en vente (BleepingComputer)

​Données volées dans un système de « laboratoire de tests »

D-Link a déclaré que la faille de sécurité était due au fait qu’un employé avait été victime d’une attaque de phishing, permettant à l’attaquant d’accéder au réseau de l’entreprise.

En réponse à la violation, l’entreprise a immédiatement fermé les serveurs potentiellement concernés et désactivé tous les comptes d’utilisateurs utilisés au cours de l’enquête, sauf deux.

Tout en confirmant la violation, D-Link a précisé que l’intrus avait accédé à un système d’enregistrement de produits dans ce qu’il a décrit comme un « environnement de laboratoire de test », fonctionnant sur un système D-View 6 obsolète qui a atteint la fin de sa vie en 2015.

La raison pour laquelle un serveur en fin de vie était toujours opérationnel sur le réseau de D-Link, restant potentiellement exposé à l’accès à Internet pendant sept ans, reste floue.

Contrairement aux affirmations de l’attaquant selon lesquelles il aurait volé les données de millions d’utilisateurs, D-Link a déclaré que le système compromis contenait environ 700 enregistrements, avec des informations sur des comptes datant d’au moins sept ans.

« Cependant, d’après les enquêtes, il ne contenait qu’environ 700 enregistrements obsolètes et fragmentés, inactifs depuis au moins sept ans », a déclaré D-Link. dit.

« Ces enregistrements provenaient d’un système d’enregistrement de produits qui a atteint sa fin de vie en 2015. De plus, la majorité des données consistaient en des informations peu sensibles et semi-publiques. »

D-Link soupçonne également que l’acteur malveillant a délibérément falsifié les horodatages de connexion récents pour créer l’illusion d’un vol de données plus récent. De plus, la société a déclaré qu’il est peu probable que la plupart de ses clients existants soient touchés par cet incident.

4.8/5 - (28 votes)
Publicité
Article précédentAnnonce de la deuxième édition de « 5G and Industrial Wireless Arena »
Article suivantWitcher 3 est-il plus grand qu’Elden Ring ?
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici