16/12/2024

Actu Cybersécurité

Fuite de données chez D-Link : un employé piégé par du phishing !

Il y a bien eu une cyberattaque associée à une fuite de données chez le spécialiste des équipements réseau D-Link ! Que s'est-il passé ?

Début octobre, un pirate informatique a mis en ligne un message sur un forum de hacking populaire afin de mettre en vente des données appartenant à D-Link. Le prix de vente est fixé à 500 dollars.

"J'ai compromis le réseau interne de D-Link à Taiwan, j'ai 3 millions de lignes d'informations sur les clients, ainsi que le code source de D-View extrait du système.", précise le pirate dans son annonce. Il aurait à sa disposition le code source du logiciel de gestion réseau D-Link D-View ainsi que des informations sur les clients de D-Link, mais aussi sur le PDG, sur les employés de la marque et même des personnes du gouvernement taïwanais. En ce qui concerne les informations personnelles, il s'agirait de noms, d'adresses e-mail, d'adresses postales, de numéros de téléphone, ainsi que les dates de création de comptes D-Link et de dernière connexion à ce compte.

Toutefois, il n'est pas certain que ses données soient récentes. Un échantillon mis en ligne par le pirate et contenant 45 enregistrements contient uniquement des dates comprises entre 2012 et 2013. C'est peut-être l'une des raisons pour lesquels ces données sont vendues à un tarif dérisoire.

Que s'est-il passé ?

D-Link a confirmé cette fuite de données et a donné des explications. Un employé se serait fait piéger par une attaque de phishing, ce qui a permis à l'attaquant d'obtenir un accès au réseau de l'entreprise. Dès que l'intrusion a été détectée, D-Link a mis hors ligne les systèmes impactés et à procédé à la désactivation des deux comptes utilisée par l'attaquant.

Le système auquel a pu accéder l'attaquant correspondrait à un environnement de test utilisé par D-Link et sur lequel tournait une version obsolète de D-View : D-View 6, en fin de vie depuis 2015. De ce fait, on peut se dire que ce serveur aurait dû être arrêté depuis plusieurs années...

D-Link conteste le nombre d'enregistrements contenu dans la fuite de données ! Le pirate indique qu'il détient 3 millions d'enregistrements, tandis que D-Link affirme ce qui suit : "Toutefois, d'après les enquêtes, il ne contenait qu'environ 700 enregistrements périmés et fragmentés qui étaient inactifs depuis au moins sept ans."

D'après D-Link, le pirate aurait pu volontairement modifier l'horodatage des enregistrements : "Nous avons des raisons de penser que les derniers horodatages de connexion ont été délibérément falsifiés pour que les données archaïques paraissent récentes."

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.