D-Link ผู้ให้บริการโซลูชันเครือข่ายของไต้หวัน ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหล ภายหลังจากการถูกโจมตีเครือข่าย และถูกนำข้อมูลไปประกาศขายบน BreachForums เมื่อต้นเดือนที่ผ่านมา
จากเหตุการณ์ในครั้งนี้ ผู้โจมตีได้เข้าถึงเครือข่ายภายในของ D-Link ซึ่งมีข้อมูลลูกค้าจำนวน 3 ล้านบรรทัด และซอร์สโค้ดของ D-View รวมถึงข้อมูลของเจ้าหน้าที่รัฐบาลจำนวนมาก โดยผู้โจมตีอ้างว่าได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link และข้อมูลส่วนบุคคลของลูกค้า พนักงาน และข้อมูลเกี่ยวกับ CEO ของบริษัทจำนวนหลายล้านรายการออกไป โดยประกอบด้วยข้อมูลดังต่อไปนี้
- ชื่อ
- อีเมล
- ที่อยู่
- หมายเลขโทรศัพท์
- วันที่ลงทะเบียนบัญชี
- วันที่เข้าสู่ระบบครั้งล่าสุดของผู้ใช้งาน
ข้อมูลนี้ถูกนำไปประกาศขายบนฟอรัม ตั้งแต่วันอาทิตย์ที่ 1 ตุลาคม 2023 โดยผู้โจมตีเรียกร้องเงิน 500 ดอลลาร์ สำหรับข้อมูลลูกค้าที่ขโมยมา และซอร์สโค้ดของ D-View
ข้อมูลที่ถูกขโมยมาจากระบบ "test lab"
D-Link ระบุว่าช่องโหว่ด้านความปลอดภัยเกิดขึ้นหลังจากพนักงานคนหนึ่งได้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ทําให้ผู้โจมตีสามารถเข้าถึงเครือข่ายของบริษัทได้ โดยหลังจากที่บริษัททราบถึงเหตุการณ์ดังกล่าว ก็ได้ทำการปิดเซิร์ฟเวอร์ที่อาจได้รับผลกระทบโดยทันที และปิดการใช้งานบัญชีผู้ใช้งานทั้งหมดยกเว้น 2 บัญชีที่ใช้ในระหว่างการตรวจสอบ
ขณะที่ยืนยันการโจมตีได้ D-Link ระบุอย่างชัดเจนว่าผู้โจมตีได้เข้าถึงระบบการลงทะเบียน "test lab environment" ซึ่งทํางานบนระบบ D-View ที่สิ้นสุดการใช้งานมาตั้งแต่ปี 2015 แต่ยังมีเซิร์ฟเวอร์ที่ยังคงทำงานบนเครือข่ายของ D-Link ที่ทํางานอยู่ ส่วนสาเหตุที่เซิร์ฟเวอร์ที่ไม่ได้ใช้งานแล้ว ยังคงทำงานอยู่บนเครือข่ายของ D-Link ซึ่งอาจยังคงสามารถเข้าถึงอินเทอร์เน็ตได้มาเป็นเวลาเจ็ดปียังไม่ชัดเจน
โดยผู้โจมตีอ้างว่าสามารถขโมยข้อมูลผู้ใช้งานจำนวนหลายล้านราย แต่จากการตรวจสอบ D-Link ระบุว่ามีข้อมูลเพียงประมาณ 700 รายการเท่านั้น และเป็นข้อมูลบัญชีที่มีอายุอย่างน้อย 7 ปี โดยข้อมูลเหล่านี้มาจากระบบการลงทะเบียนที่สิ้นสุดลงในปี 2015 และข้อมูลส่วนใหญ่ไม่ได้เป็นข้อมูลที่มีความสำคัญ
นอกจากนี้ D-Link ยังพบว่าผู้โจมตีมีการแก้ไขเวลาการเข้าสู่ระบบ เพื่อทำให้เกิดความสับสนของการขโมยข้อมูล อย่างไรก็ตาม ทางบริษัทแจ้งว่าลูกค้าปัจจุบันส่วนใหญ่ไม่ได้รับผลกระทบจากเหตุการณ์นี้
ที่มา : https://www.bleepingcomputer.com
You must be logged in to post a comment.