D-Link é vítima de grupo de ciberespionagem

Em comunicado, empresa afirma que a maioria dos clientes não será afetada

Compartilhar:

Recentemente, a D-Link descobriu que dois de seus certificados de assinatura de código foram desviados. Após a descoberta, a empresa desativou os certificados e investigou o problema. Como várias outras empresas na Ásia, a companhia foi vítima de um grupo altamente ativo de espionagem cibernética, que vem usando o PLEAD Malware para roubar informações confidenciais de empresas e organizações que tem sede no leste da Ásia, particularmente em Taiwan, Japão e Hong Kong. Os dois certificados afetados foram revogados a partir de 3 de julho de 2018. Novos certificados foram emitidos para resolver esse problema.

 

Os certificados revogados foram:

 

1

‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6

‧ sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9

‧ Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)

 

2

‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef

‧ sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a

‧ Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)

 

A maioria dos clientes da D-Link não será afetada por este problema. No entanto, se houver alguma dúvida, a empresa aconselha consultar o site de suporte local da D-Link para obter atualizações. Em comunicado, a empresa afirma que leva os problemas de segurança de rede e privacidade do usuário muito a sério.

 

“Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança em evolução, que está a postos para implementar as medidas de segurança mais apropriadas. A D-Link fornece continuamente atualizações assinadas usando nossos novos certificados digitais”, disse a nota.

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA