พนักงาน D-Link หลงกลฟิชชิ่ง ทำระบบเครือข่ายถูกเจาะ ข้อมูลซอร์สโค้ดซอฟท์แวร์รั่ว

บริษัท D-Link ออกมายอมรับว่า มีข้อมูลสำคัญของบริษัทถูกขโมยออกไปหลังจากที่ระบบเครือข่ายของบริษัทถูกแฮกเกอร์เจาะระบบ โดยมีสาเหตุจากพนักงานของบริษัทหลงกลของฟิชชิ่ง จนทำให้เกิดช่องทางเจาะเข้าระบบในที่สุด

โดยแฮกเกอร์ได้ออกมาอ้างว่า ได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link พร้อมด้วยข้อมูลอีกนับล้านรายการ อันประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า เจ้าหน้าที่รัฐบาลไต้หวัน พนักงาน รวมถึงรายละเอียดเกี่ยวกับ CEO ของบริษัทด้วย

D-Link ระบุว่าการละเมิดความปลอดภัยเกิดขึ้นเนื่องจากพนักงานตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายของบริษัทได้ โดยข้อมูลที่รั่วออกไปมาจากเซิร์ฟเวอร์ของห้องแล็บทดสอบของบริษัท

D-Link ให้ข้อมูลเพิ่มเติมว่า แฮกเกอร์เข้าถึงระบบภายซึ่งเป็น “สภาพแวดล้อมห้องปฏิบัติการทดสอบ” ซึ่งทำงานบนระบบ D-View 6 ที่ล้าสมัย และสิ้นสุดอายุการใช้งานไปตั้งแต่ปี 2558

อันนี้ก็ไม่รู้ว่าทำไมเซิร์ฟเวอร์ของระบบที่หมดอายุไปตั้งแต่ 5 ปีที่แล้วยังคงเปิดใช้งานอยู่

มีการประกาศขายข้อมูลดังกล่าวบนฟอรัมการแฮกข้อมูลตั้งแต่วันที่ 1 ตุลาคม โดยเรียกร้องเงิน 500 ดอลลาร์สำหรับข้อมูลลูกค้าที่ถูกขโมยและซอร์สโค้ด D-View

ที่มา : Bleepingcomputer