D-Link, produttore taiwanese di apparecchiature di rete, ha confermato una violazione dei dati che ha portato all’esposizione di informazioni di “bassa sensibilità e semi-pubbliche”.
Dettagli sulla violazione
La società ha precisato che i dati esposti non provengono dal cloud, ma molto probabilmente da un vecchio sistema D-View 6, che ha raggiunto la fine del suo ciclo di vita già nel 2015. Questi dati venivano utilizzati per scopi di registrazione all’epoca. D-Link ha assicurato che, fino ad ora, non ci sono prove che suggeriscano che i vecchi dati contenessero ID utente o informazioni finanziarie.
Origine della violazione
La conferma della violazione arriva dopo oltre due settimane dalla denuncia di una parte non autorizzata che ha affermato di aver rubato i dati personali di molti funzionari governativi taiwanesi e il codice sorgente del software di gestione della rete D-View di D-Link. Questa denuncia è stata condivisa su BreachForums il 1° ottobre 2023.
Risposta di D-Link
Dopo aver coinvolto la società di cybersecurity Trend Micro per indagare sull’incidente, D-Link ha citato numerose inesattezze ed esagerazioni. Ha dichiarato che la violazione ha compromesso circa 700 record “obsoleti e frammentati”, contrariamente alle affermazioni secondo cui i dati di milioni di utenti erano stati sottratti. “Abbiamo motivo di credere che gli ultimi timestamp di accesso siano stati intenzionalmente manomessi per far sembrare recenti i vecchi dati”, ha osservato la società. D-Link ha anche rivelato che la violazione è avvenuta a causa di un dipendente che è caduto vittima di un attacco phishing. La società sta adottando misure per rafforzare la sicurezza delle sue operazioni, anche se i dettagli esatti dell’attacco non sono stati divulgati.
Impatto sui clienti
D-Link ha sottolineato che i suoi clienti attivi attualmente non dovrebbero essere influenzati da questo incidente.
Parole chiave D-Link, violazione dati, D-View 6, Trend Micro, attacco phishing, BreachForums, Taiwan
D-Link, una nota azienda di dispositivi di rete, ha confermato una violazione dei dati che ha avuto origine da un attacco mirato a un singolo dipendente.
Dettagli della violazione dei dati di D-link
L’attacco ha esposto le informazioni personali di migliaia di clienti, tra cui nomi, indirizzi email, numeri di telefono e dettagli di acquisto. D-Link ha affermato che l’attacco è stato condotto utilizzando tecniche di phishing mirate, in cui gli aggressori hanno ingannato un dipendente per ottenere l’accesso alle informazioni.
Risposta di D-Link
Dopo aver scoperto la violazione, D-Link ha avviato un’indagine interna e ha collaborato con le autorità per tracciare gli aggressori. L’azienda ha anche preso misure per rafforzare le sue difese contro futuri attacchi, tra cui la formazione dei dipendenti sulle migliori pratiche di sicurezza e l’implementazione di soluzioni di sicurezza avanzate.
Consigli per gli utenti
D-Link ha consigliato ai suoi clienti di cambiare immediatamente le password dei loro account e di stare attenti a eventuali tentativi di phishing o truffe che potrebbero sfruttare le informazioni rubate. L’azienda ha anche fornito risorse per aiutare gli utenti a proteggersi da futuri attacchi.
Implicazioni per l’industria
Questo incidente sottolinea l’importanza della formazione sulla sicurezza per i dipendenti e la necessità per le aziende di avere solide misure di sicurezza in atto. Gli attacchi mirati ai dipendenti sono diventati sempre più comuni, poiché gli aggressori cercano punti deboli nelle difese delle aziende.
La violazione dei dati di D-Link è un promemoria della crescente minaccia degli attacchi mirati e dell’importanza di avere solide misure di sicurezza in atto. Le aziende devono essere sempre più vigili e proattive nella protezione delle loro informazioni e dei loro clienti.