Il y a bien eu une cyberattaque associée à une fuite de données chez le spécialiste des équipements réseau D-Link ! Que s'est-il passé ?

Début octobre, un pirate informatique a mis en ligne un message sur un forum de hacking populaire afin de mettre en vente des données appartenant à D-Link. Le prix de vente est fixé à 500 dollars.

"J'ai compromis le réseau interne de D-Link à Taiwan, j'ai 3 millions de lignes d'informations sur les clients, ainsi que le code source de D-View extrait du système.", précise le pirate dans son annonce. Il aurait à sa disposition le code source du logiciel de gestion réseau D-Link D-View ainsi que des informations sur les clients de D-Link, mais aussi sur le PDG, sur les employés de la marque et même des personnes du gouvernement taïwanais. En ce qui concerne les informations personnelles, il s'agirait de noms, d'adresses e-mail, d'adresses postales, de numéros de téléphone, ainsi que les dates de création de comptes D-Link et de dernière connexion à ce compte.

Toutefois, il n'est pas certain que ses données soient récentes. Un échantillon mis en ligne par le pirate et contenant 45 enregistrements contient uniquement des dates comprises entre 2012 et 2013. C'est peut-être l'une des raisons pour lesquels ces données sont vendues à un tarif dérisoire.

Que s'est-il passé ?

D-Link a confirmé cette fuite de données et a donné des explications. Un employé se serait fait piéger par une attaque de phishing, ce qui a permis à l'attaquant d'obtenir un accès au réseau de l'entreprise. Dès que l'intrusion a été détectée, D-Link a mis hors ligne les systèmes impactés et à procédé à la désactivation des deux comptes utilisée par l'attaquant.

Le système auquel a pu accéder l'attaquant correspondrait à un environnement de test utilisé par D-Link et sur lequel tournait une version obsolète de D-View : D-View 6, en fin de vie depuis 2015. De ce fait, on peut se dire que ce serveur aurait dû être arrêté depuis plusieurs années...

D-Link conteste le nombre d'enregistrements contenu dans la fuite de données ! Le pirate indique qu'il détient 3 millions d'enregistrements, tandis que D-Link affirme ce qui suit : "Toutefois, d'après les enquêtes, il ne contenait qu'environ 700 enregistrements périmés et fragmentés qui étaient inactifs depuis au moins sept ans."

D'après D-Link, le pirate aurait pu volontairement modifier l'horodatage des enregistrements : "Nous avons des raisons de penser que les derniers horodatages de connexion ont été délibérément falsifiés pour que les données archaïques paraissent récentes."

Source

The post Fuite de données chez D-Link : un employé piégé par du phishing ! first appeared on IT-Connect.