تایید سرقت داده از دی لینک

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت گفت:

داده‌ها از فضای ابری به سرقت نرفته‌اند، بلکه احتمالاً از یک سیستم قدیمی دی-ویوو 6 (D-View 6) نشات گرفته‌اند که در اوایل سال 2015 به پایان عمر خود رسیده بود. در آن زمان از داده ها برای مقاصد ثبت استفاده می شد. تا کنون هیچ مدرکی نشان نمی دهد که داده های قدیمی حاوی شناسه های کاربری یا اطلاعات مالی هستند.

این توسعه بیش از دو هفته پس از آن صورت می گیرد که یک گروه غیرمجاز ادعا کرد که اطلاعات شخصی بسیاری از مقامات دولتی در تایوان و همچنین کد منبع نرم افزار مدیریت شبکه دی ویوو شرکت دی لینک را در یک پست به اشتراک گذاشته شده در بریچ فورومز (BreachForums) در 1 اکتبر 2023 به سرقت برده است.

دی لینک (D-Link) که از شرکت امنیت سایبری ترند میکرو (Trend Micro) برای تحقیق در مورد این حادثه استفاده کرده است، به نادرستی ها و اغراق های زیادی اشاره کرده و اظهار داشت که این سرقت منجر به به خطر افتادن حدود 700 پرونده منسوخ و تکه تکه شده است، برخلاف ادعاهایی که می گفت داده های میلیون ها کاربر سیفون شده و در اختیار سارقان است.

وی خاطرنشان کرد:

ما دلایلی داریم که معتقدیم آخرین مهرهای زمانی ورود به سیستم عمدا دستکاری شده اند تا داده های قدیمی، جدید به نظر برسند.

همچنین گفت که این رخنه در نتیجه قربانی شدن سهوی یک کارمند در حمله فیشینگ رخ داده است و اقداماتی را برای افزایش امنیت عملیات خود انجام می دهد.

جزئیات دقیق این حمله فاش نشده است.

این شرکت همچنین تاکید کرد که بعید است مشتریان فعال فعلی آن تحت تاثیر این حادثه قرار گرفته باشند.