Witold Kepinski - 19 oktober 2023

D-Link verstrekt details over een cybersecurity incident

Op 2 oktober 2023 werd D-Link Corporation op een online forum op de hoogte gebracht van een claim wegens een datalek door een ongeautoriseerde derde partij, wat duidde op diefstal van bepaalde gegevens. Toen het bedrijf zich bewust werd van deze claim, startte het bedrijf onmiddellijk een uitgebreid onderzoek naar de situatie en nam het onmiddellijk voorzorgsmaatregelen. Momenteel is er geen impact op de activiteiten van D-Link.

D-Link verstrekt details over een cybersecurity incident image

D-Link meldt: 'Via intern en extern onderzoek door experts van Trend Mirco heeft het bedrijf talloze onnauwkeurigheden en overdrijvingen in de bewering ontdekt die opzettelijk misleidend waren en niet in overeenstemming waren met de feiten. De gegevens zijn niet uit de cloud bevestigd, maar zijn waarschijnlijk afkomstig van een oud D-View 6-systeem, dat al in 2015 het einde van zijn levensduur bereikte. De gegevens werden destijds gebruikt voor registratiedoeleinden. Tot nu toe zijn er geen aanwijzingen dat de archaïsche gegevens gebruikers-ID's of financiële informatie bevatten. Er werd echter wel een aantal laaggevoelige en semi-openbare informatie vermeld, zoals namen van contactpersonen of e-mailadressen van kantoren.

Aangenomen wordt dat het incident is veroorzaakt doordat een medewerker onbedoeld het slachtoffer werd van een phishing-aanval, die resulteerde in ongeautoriseerde toegang tot lang ongebruikte en verouderde gegevens. Ondanks dat de systemen van het bedrijf voldeden aan de informatiebeveiligingsnormen van die tijd, betreurt het bedrijf deze gebeurtenis ten zeerste. D-Link zet zich volledig in om dit incident aan te pakken en maatregelen te implementeren om de veiligheid van zijn bedrijfsactiviteiten te verbeteren. Na het incident heeft het bedrijf onmiddellijk de diensten van het testlaboratorium stopgezet en de toegangscontrole grondig doorgelicht. Indien nodig zullen verdere stappen worden ondernomen om de rechten van alle gebruikers in de toekomst te beschermen.

D-Link is van mening dat het onwaarschijnlijk is dat huidige klanten door dit incident zullen worden getroffen . Neem echter contact op met de plaatselijke klantenservice voor meer informatie als iemand zich zorgen maakt. D-Link neemt informatiebeveiliging serieus en heeft een toegewijde taskforce en een productmanagementteam klaarstaan ​​om zich ontwikkelende beveiligingsproblemen aan te pakken en passende beveiligingsmaatregelen te implementeren. D-Link zal er altijd naar streven om haar klanten de beste dienstverlening te bieden.

lWat is er gebeurd?

Op 1 oktober 2023 plaatste iemand een artikel op een online forum en beweerde dat het D-View-systeem, een softwaremonitoringtool voor lokale netwerkapparaten en netwerkbeheerders, was geschonden en dat de gegevens van miljoenen gebruikers waren gestolen.

Was er geloofwaardigheid in deze bewering?

Er zaten talloze onnauwkeurigheden en overdrijvingen in deze bewering die niet in overeenstemming waren met de feiten, inclusief maar niet beperkt tot:

- De hoeveelheid gegevens: vermoedelijk ongeveer 700 records

- Actieve gebruiker: vermoedelijk geen

- Registratie-informatie voor een deel van de gegevens

- De nieuwste login-tijdstempels voor sommige gegevens

We hebben redenen om aan te nemen dat er opzettelijk met de nieuwste inlogtijdstempels is geknoeid om de archaïsche gegevens er recent uit te laten zien.

l Wanneer heeft het bedrijf de nodige acties ondernomen?

We zijn een uitgebreid onderzoek gestart naar de claim en hebben op dezelfde dag dat we hiervan op de hoogte werden gebracht, onmiddellijk preventieve maatregelen genomen.

l Welke maatregelen heeft het bedrijf momenteel genomen?

We hebben vermoedelijk relevante servers onmiddellijk afgesloten nadat we op de hoogte waren gebracht van dit incident. We hebben gebruikersaccounts op de livesystemen geblokkeerd en slechts twee onderhoudsaccounts behouden om eventuele tekenen van inbraak verder te onderzoeken. Tegelijkertijd hebben we meerdere onderzoeken uitgevoerd om te bepalen of er gelekte back-upgegevens in de testlabomgeving achterbleven en hebben we het testlab losgekoppeld van het interne netwerk van het bedrijf.

Vervolgens zullen we verouderde gebruikers- en back-upgegevens controleren en doorgaan met het verwijderen ervan om herhaling van soortgelijke incidenten te voorkomen.

l Wat is de impact van dit incident?

Het bericht beweerde miljoenen gebruikersgegevens te bevatten. Op basis van de onderzoeken bevatte het echter slechts ongeveer 700 verouderde en gefragmenteerde documenten die al minstens zeven jaar inactief waren. Deze registraties zijn afkomstig uit een productregistratiesysteem dat in 2015 het einde van zijn levensduur bereikte. Bovendien bestond het merendeel van de gegevens uit laaggevoelige en semi-openbare informatie.

Afgaande op de feiten hebben we goede redenen om aan te nemen dat het onwaarschijnlijk is dat de meeste huidige klanten van D-Link door dit incident zullen worden getroffen.

l Wat was de oorzaak van dit incident?

Het incident kan zijn veroorzaakt doordat een medewerker het slachtoffer werd van een phishing-aanval, waardoor ongeoorloofde toegang tot de lang ongebruikte en verouderde gegevens ontstond.

l Is er sprake geweest van een significante kwetsbaarheid in de informatiebeveiliging van het bedrijf?

De informatiebeveiligingssystemen van D-Link voldoen aan de strengste hedendaagse normen om gebruikersrechten te garanderen.

Mondiale concepten en technologieën met betrekking tot informatiebeveiliging hebben de afgelopen jaren aanzienlijke vooruitgang geboekt, en wij hebben gelijke tred gehouden met deze ontwikkelingen, waarbij we voortdurend de diepte en breedte van onze informatiebeveiligingsmaatregelen hebben vergroot.

Het D-View 6-systeem dat in dit onderzoek werd geïdentificeerd, had in 2015 het einde van zijn levensduur bereikt. Ons huidige productaanbod is D-View 8, dat aanzienlijk verschilt van zijn voorganger twee generaties eerder wat betreft de strengheid van informatiebeveiligingsmaatregelen en de vereenvoudiging van registratie gegevens.

l Wat is de suggestie voor gebruikers?

We zullen gebruikers nooit vragen om wachtwoorden of persoonlijke financiële informatie (zoals bank- of creditcardgegevens) te verstrekken, op welke manier dan ook, inclusief telefoontjes, sms-berichten of e-mails. Als mensen dergelijke telefoontjes of brieven ontvangen, neem dan onmiddellijk contact op met de lokale autoriteiten om uw rechten te beschermen.

Als iemand zich zorgen maakt, raden we gebruikers aan om gedeelde wachtwoorden op andere websites te wijzigen of de nodige voorzorgsmaatregelen te nemen.'

Lees ook het artikel in The Register.


Axians 12/11/2024 t/m 26/11/2024 BN+BW