Nhà sản xuất thiết bị mạng Đài Loan D-Link xác nhận bị xâm nhập dữ liệu. Theo đó hacker đã đánh cắp thông tin từ mạng của họ và rao bán trên BreachForums vào đầu tháng này.
Kẻ tấn công tuyên bố đã đánh cắp mã nguồn của phần mềm quản lý mạng D-View của D-Link, với hàng triệu mục chứa thông tin cá nhân của khách hàng và nhân viên, bao gồm cả thông tin chi tiết về CEO của công ty. Dữ liệu bị đánh cắp được cho là bao gồm tên, email, địa chỉ, số điện thoại, ngày đăng ký tài khoản và ngày đăng nhập gần nhất của người dùng.
Hacker đã cung cấp mẫu của 45 hồ sơ bị đánh cắp có dấu thời gian từ năm 2012 đến năm 2013.
“Tôi đã đột nhập vào mạng nội bộ của D-Link ở Đài Loan, tôi có 3 triệu dòng thông tin khách hàng, cũng như mã nguồn của D-View được trích xuất từ hệ thống”, kẻ tấn công cho biết.
“Những dữ liệu này bao gồm thông tin của NHIỀU quan chức chính phủ ở Đài Loan, cũng như các CEO và nhân viên của công ty.”
Dữ liệu được rao bán trên diễn đàn hack kể từ ngày 1/10, với giá 500 USD cho thông tin khách hàng bị đánh cắp và mã nguồn D-View.
D-Link cho biết vụ xâm nhập xảy ra do một nhân viên trở thành nạn nhân của cuộc tấn công phishing, cấp cho kẻ tấn công quyền truy cập vào mạng của công ty.
Tuy nhiên, hãng cũng cho biết, hệ thống bị xâm nhập chứa khoảng 700 hồ sơ đã lỗi thời, không hoạt động trong ít nhất 7 năm. Những hồ sơ này bắt nguồn từ hệ thống đăng ký sản phẩm đã hết hạn sử dụng vào năm 2015. Hơn nữa, phần lớn dữ liệu bao gồm thông tin công khai và có độ nhạy cảm thấp.
D-Link cũng nghi ngờ kẻ tấn công đã cố tình giả mạo dấu thời gian đăng nhập gần đây. Hãng tuyên bố rằng hầu hết khách hàng hiện tại của họ khó có thể bị ảnh hưởng bởi sự cố này.
Nguồn: Bleeping Computer