D-Link confirma violación de datos después de un ataque de phishing a empleados

El 2 de octubre de 2023 se notificó a D-Link Corporation, que había sufrido una violación de datos, a través una publicación de un artículo de un foro afirmando el robo de millones de datos de usuarios.

Tras tener conocimiento, la empresa inició una investigación exhaustiva por expertos de Trend Mirco, sobre la situación y tomó medidas cautelares.

D-Link explicó que la violación de seguridad se produjo debido a que un empleado fue víctima de un ataque de phishing, lo que le otorgó al atacante acceso no autorizado a datos obsoletos de la empresa. Después del incidente, la empresa canceló rápidamente los servicios del laboratorio de pruebas y realizó una revisión exhaustiva del control de acceso.

El atacante, que se conoce con el nombre de "succumb", anunció en la página Breach Forums el 1 de octubre haber robado el código fuente del software de gestión de red D-View de D-Link, junto con millones de entradas que contienen información personal de clientes y empleados, incluidos detalles sobre el director ejecutivo de la empresa. Sin embargo, según las investigaciones, la información robada solo contenía aproximadamente 700 registros obsoletos y fragmentados que habían estado inactivos durante al menos siete años. Estos registros se originaron a partir de un sistema de registro de productos que llegó a su fin en 2015. Además, la mayoría de los datos consistían en información semipública y de baja sensibilidad.