Quando o assunto é segurança cibernética, empresas do mundo inteiro precisam aumentar os seus esforços para que se mantenham seguras. Mesmo assim, acabam sofrendo violações de dados constantemente. A D-Link, por exemplo, acaba de sofrer uma violação de dados e confirmou o incidente.
Violação de dados da D-Link
O fabricante taiwanês D-Link confirmou uma violação de dados depois que um ator de ameaça resolveu vender os dados roubados da empresa. Mais uma empresa sofrendo ataques cibernéticos e tendo seus dados vazados por cibercriminosos.
A empresa global de tecnologia e equipamentos confirmou essa violação de dados depois que um ator de ameaça no início deste mês colocou à venda os dados roubados na plataforma BreachForums.
A D-Link tomou conhecimento da alegação de violação de dados em 2 de outubro de 2023 e imediatamente iniciou uma investigação sobre o suposto incidente com a ajuda da empresa de segurança Trend Micro.
D-Link destacou que o incidente não afetou suas operações
O ator da ameaça alegou ter roubado 3 milhões de linhas de informações individuais e o código-fonte do software de gerenciamento de rede D-View da D-Link. Inclusive, oferecendo um arquivo de 1,2 GB. Os dados roubados incluem informações de muitos funcionários do governo de Taiwan, bem como dos CEOs e funcionários da empresa.
Os dados roubados incluem nomes, e-mails, endereços, empresas, números de telefone, datas de registro e as datas do último login dos usuários. A investigação revelou que os dados foram roubados de um antigo sistema D-View 6, que atingiu o fim de sua vida útil já em 2015.
Os dados eram usados para fins de registro naquela época. Até agora, nenhuma evidência sugere que os dados arcaicos continham IDs de usuário ou informações financeiras. No entanto, foram indicadas algumas informações de baixa sensibilidade e semipúblicas, como nomes de contato ou endereços de e-mail do escritório.
Acredita-se que o incidente tenha sido desencadeado por um funcionário que foi vítima involuntariamente de um ataque de phishing, resultando em acesso não autorizado a dados desatualizados e não utilizados há muito tempo.
A D-Link descobriu que a violação de segurança foi resultado de um ataque de phishing contra um funcionário. Em resposta à intrusão, a empresa desligou imediatamente servidores supostamente relevantes. A D-Link explicou que os invasores roubaram apenas aproximadamente 700 registros.
A postagem afirmava ter milhões de dados de usuários. Com base nas investigações, contudo, continha apenas cerca de 700 registos desatualizados e fragmentados que estavam inativos há pelo menos sete anos. Esses registros originaram-se de um sistema de registro de produtos que atingiu o fim de sua vida útil em 2015. Além disso, a maioria dos dados consistia em informações de baixa sensibilidade e semipúblicas.
A julgar pelos fatos, temos boas razões para acreditar que a maioria dos actuais clientes da D-Link provavelmente não serão afectados por este incidente.
