Минюст США заявил, что взлом Ubiquiti, о котором стало известно в январе, был делом рук бывшего сотрудника компании. 36-летнего Николаса Шарпа уже арестовали по обвинению в том, что он использовал свои учетные данные для выгрузки конфиденциальной информации, и шантажировал Ubiquiti под видом хакера, требуя выкуп в размере 50 биткоинов.
В январе Ubiquiti разослала пользователям электронное письмо, в котором говорилось, что неавторизованная сторона получила доступ к ее «системам информационных технологий, размещенным у стороннего поставщика облачных услуг». В марте некий разоблачитель описал этот инцидент как «катастрофический», заявив, что компания не может определить полную степень атаки, поскольку не ведет журналы, а злоумышленник имеет доступ к веб-службам Amazon Ubiquiti. По его словам, злоумышленники могли получить root-доступ ко всем учетным записям Ubiquiti AWS, включая журналы приложений, базы данных и т.д. Такой доступ мог позволить им удаленно пройти аутентификацию на 85 млн устройствах Ubiquiti по всему миру.
Шарп выдавала себя за информатора до конца марта. Именно он обвинил Ubiquiti в сокрытии серьезности утечки данных, хотя сам еще работал в компании. Однако Ubiquiti заявляла, что злоумышленники не получали доступ к данным клиентов, что, похоже, не противоречит обнародованной следствием информации.
Министерство юстиции утверждает, что мужчина получил выгрузил данные из учетных записей Amazon Web Services и Github Ubiquiti после того, как подал заявление о приеме на работу в другую компанию в декабре 2020 года. Другой сотрудник обнаружил нарушение через несколько дней после того, как Шарп загрузил «гигабайты» конфиденциальных данных и применил к ним политики AWS, чтобы ограничить ведение журнала. Шарпа даже включили в группу реагирования, предназначенную для оценки инцидента, и он использовал свою позицию, чтобы избежать подозрений.
Согласно обвинительному заключению, Шарп отправил анонимное электронное письмо с требованием выкупа, в котором пообещал не публиковать данные и помочь компании исправить бэкдор, если ему заплатят 50 биткойнов к 10 января 2021 года. Он опубликовал некоторые украденные данные, когда компания не заплатила выкуп.
Шарпа удалось отследить из-за одного небольшого технического сбоя. Он использовал SurfShark VPN для сокрытия своей личности при получении данных и отправке электронных писем, но «в одном случае» его реальный IP-адрес был идентифицирован и зарегистрирован при подключении к GitHub компании. По данным минюста, это произошло, когда домашний интернет Шарпа отключился, а затем снова подключился.
В итоге ФБР выдала ордер на обыск в доме Шарпа. Сам он изначально отрицал использование SurfShark и заявил, что кто-то другой задействовал его учетную запись PayPal для покупки подписки на VPN. После обысков мужчина сам связался со средствами массовой информации, выдавая себя за разоблачителя.
Ubiquiti производит Wi-Fi-маршрутизаторы, камеры видеонаблюдения и сетевые видеорегистраторы.
Комментариев нет:
Отправить комментарий