AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione dati aziendale: D-Link risponde prontamente

L'immediata reazione di D-Link alla violazione dati aziendale svela i dettagli dell'attacco e rassicura i clienti

D-Link, azienda taiwanese, conferma violazione dati. La violazione è dovuta ad un attacco di phishing su un vecchio sistema obsoleto. Dati rubati sono pochi e non sensibili. Azienda ha preso provvedimenti immediati.

This pill is also available in English language

La famosa azienda taiwanese produttrice di apparecchiature di rete, D-Link, ha confermato una violazione dei dati collegata a un recente incidente in cui sono state rubate informazioni sensibili e successivamente offerte in vendita su BreachForums.

L'azienda ha risposto prontamente alla violazione

D-Link ha risposto prontamente alla violazione spegnendo i server potenzialmente interessati e disabilitando tutti tranne due account utente. Secondo quanto riferito da D-Link, la violazione è avvenuta a causa di un dipendente caduto vittima di un attacco di phishing, che ha fornito all'attaccante l'accesso alla rete dell'azienda.

Il sistema compromesso era obsoleto

D-Link ha chiarito che il sistema compromesso faceva parte di un "ambiente di laboratorio di test" ed era basato su un sistema D-View 6 obsoleto che ha raggiunto la fine del supporto nel 2015. Il fatto che un server obsoleto sia rimasto accessibile nella rete di D-Link per sette anni è ancora oggetto di indagine.

La dimensione effettiva del furto dei dati è minore

Contrariamente alle affermazioni dell'attore minaccioso di aver rubato i dati di milioni di utenti, D-Link ha rivelato che il sistema compromesso conteneva circa 700 record, tutti inattivi da almeno sette anni. Questi dati provenivano da un sistema di registrazione prodotto che aveva raggiunto la fine del suo ciclo operativo nel 2015. D-Link sospetta che l'attore minaccioso abbia manipolato i timestamp di accesso recenti per creare l'illusione di un furto di dati più recente. L'azienda ha inoltre rassicurato i clienti che la maggior parte dei dati degli utenti consisteva in informazioni a bassa sensibilità e semi-pubbliche, minimizzando così l'impatto sui clienti.

Seguici su Google News per altre pillole come questa

18/10/2023 09:27

Marco Verro

Ultime pillole

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano

Violazione dei dati: Fortinet alle prese con un nuovo attacco hacker di 440 GB di informazioni ru...Fortinet sotto attacco: hacker violano la sicurezza e rendono pubbliche le informazioni. Scopri i dettagli e le conseguenze per la privacy degli utenti coinvolti

Scoperte sconvolgenti sul cyber spionaggio: minacce provenienti da Stati-NazioniCome la cyber guerra tra Stati sta cambiando le regole del gioco nel settore tecnologico: dettagli e analisi sugli attacchi recenti

Una nuova era per Flipper Zero con il firmware 1.0Scopri le rivoluzionarie funzionalità del firmware 1.0 di Flipper Zero: miglioramenti nelle prestazioni, JavaScript e connettività potenziata