D-Link ยืนยัน Data Breach พบพนักงานตกเป็นเหยื่อการโจมตีแบบ Phishing

456/66 (IT) ประจำวันพฤหัสบดีที่ 19 ตุลาคม 2566

ผู้ผลิตอุปกรณ์เครือข่ายของไต้หวัน D-Link ยืนยันการถูก data breach ที่เปิดเผย low-sensitivity และ semi-public information บริษัทยืนยันว่าข้อมูลดังกล่าวไม่ใช่จากระบบคลาวด์ แต่คาดว่าจะมาจากระบบ D-View เก่า ที่หมดอายุการใช้งานในช่วงต้นปี 2015 ซึ่งข้อมูลถูกใช้เพื่อวัตถุประสงค์ในการลงทะเบียน จนถึงขณะนี้ยังไม่มีหลักฐานใดที่ชี้ว่าข้อมูลเก่ามี ID ผู้ใช้หรือข้อมูลทางการเงิน

โดยมีการพบโพสต์ที่แชร์บน BreachForums เมื่อวันที่ 1 ตุลาคม 2023 ว่ามีการขโมยข้อมูลส่วนบุคคลของเจ้าหน้าที่รัฐจำนวนมากในไต้หวัน รวมถึงซอร์สโค้ดสำหรับซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link

D-Link ได้ติดต่อกับบริษัทรักษาความปลอดภัยทางไซเบอร์ Trend Micro เพื่อตรวจสอบเหตุการณ์ดังกล่าว นอกจากนี้ยังมีเหตุการณ์ที่พนักงานได้ตกเป็นเหยื่อของการโจมตีแบบ Phishing และบริษัทได้เพิ่มความปลอดภัยในการดำเนินงาน ซึ่งตอนนี้ยังไม่มีการเปิดเผยรายละเอียดที่แน่นอนของการโจมตี แต่บริษัทได้เน้นย้ำว่าลูกค้าปัจจุบันอาจจะไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้

แหล่งข่าว https://thehackernews.com/2023/10/d-link-confirms-data-breach-employee.html