A fabricante D-Link confirmou ter sido vitima de um ataque, de onde terão sido roubados Dados internos da empresa, e colocados à venda no início do mês em sites da dark web.

Na altura, o atacante teria colocado à venda o código fonte, alegadamente, do software D-View, juntamente com vários dados pessoais de funcionários e executivos da empresa. Entre os dados encontravam-se detalhes do CEO da D-Link, que terão sido também colocados à venda por entre a informação roubada.

Na publicação da venda, foram deixados ainda samples dos dados roubados, que incluíam detalhes datados de 2012 e 2013. Isto levou alguns utilizadores a comentarem que o leak poderia tratar-se de dados antigos.

No entanto, a D-Link veio agora confirmar o roubo de dados, indicando que o mesmo terá ocorrido de um dos seus laboratórios de teste, depois de um funcionário da empresa ter sido enganado sobre um ataque de phishing. Este terá sido o ponto de entrada para que o atacante obtivesse acesso aos dados das redes internas da D-link.

Apesar de ter confirmado o ataque, a empresa afirma que os dados recolhidos terão sido de uma rede interna usada em laboratórios de teste da empresa, que estariam a usar o sistema D-View 6, o qual teria chegado ao fim de vida em 2015.

Ou seja, dentro da própria empresa estaria acessível e em uso ativamente um software que, teoricamente, terá sido descontinuado em 2015. As razões pelas quais o software não foi atualizado são, para já, desconhecidas.

A empresa afirma ainda que os dados recolhidos terão sido de sistemas que se encontravam inativos, e que não foram alterados nos últimos sete anos. Esta indicação condiz com os detalhes de que os dados agora à venda estariam consideravelmente desatualizados.

No entanto, mesmo desatualizados, ainda são considerados sensíveis e possuem informação respeitante a vários funcionários e executivos da empresa. A empresa sublinha, no entanto, que este ataque não terá afetado diretamente a maioria dos clientes da empresa.