A principis d'any es va donar a conèixer la notícia sobre un accés il·legal a la xarxa del fabricant d'equips de xarxa Ubiquiti, ja que al seu moment es va notificar als clients sobre l'accés no autoritzat a determinats sistemes de la infraestructura desplegats a la xarxa d'un proveïdor de núvol extern.
Fins aquell moment l'evidència directa la fugida va ser clara en tenir accés a hosts compromesos i es va esmentar que es podria haver obtingut accés a una base de dades que conté comptes per a un servei que permet el control remot dequips UniFi.
La base de dades contenia informació com hash de contrasenyes, noms, adreces i números de telèfon dels usuaris de Ubiquiti. Al fòrum de la companyia va ser clara i en aquell moment es va exigir el retorn de la capacitat de crear comptes locals als seus dispositius que no estiguin vinculats al servei al núvol d'Ubiquiti.
Al firmware actual per a equips Ubiquiti, lles possibilitats per a l'administració de dispositius per separat es van limitar i es va requerir l'autenticació en el servei al núvol de la companyia per accedir a nous dispositius amb UniFi OS (al nou firmware, el treball a través del núvol es pot deshabilitar, això es pot fer només després de la configuració inicial de Unifi OS, que requereix connectar-se a un compte al servei al núvol). Per controlar l'equip, s'ofereix una aplicació mòbil que interactua amb el dispositiu a través del servei al núvol Ubiquiti i no admet connexió directa per adreça IP.
Després d'aquest incident no es va donar a conèixer res més, fins fa poc l'1 de desembre, l'FBI i els fiscals de la ciutat de Nova York van anunciar l'arrest de l'exempleat d'Ubiquiti, Nickolas Sharp. Va ser acusat d'accés il·legal a sistemes informàtics, extorsió, frau electrònic i perjuri a l'FBI.
Segons el perfil de Linkedin (ja eliminat), Sharpe va ser líder de l'equip de núvol a Ubiquity fins a l'abril del 2021, i abans d'això va ocupar llocs d'enginyeria sènior a empreses com Amazon i Nike. Segons l?oficina del fiscal, se sospita que Sharpe va fer servir il·legalment el seu lloc oficial i, en conseqüència, l'accés administratiu als sistemes informàtics d'Ubiquiti, va clonar al voltant de 150 repositoris del seu compte corporatiu a GitHub a l'ordinador de casa seva el desembre de 2020. Per amagar la seva adreça IP, Sharpe va utilitzar el servei VPN de Surfshark. No obstant això, després d'una desconnexió accidental de la connexió al vostre proveïdor d'Internet, l'adreça IP de la casa de Sharpe «es va il·luminar» als registres d'accés.
El gener del 2021, ja membre del grup que investigava aquest «incident», Sharp va enviar una carta anònima a Ubiquiti exigint el pagament de 50 bitcoins (~$ 2 milions) a canvi de silenci i revelació de la suposada vulnerabilitat a través de la qual es va obtenir accés. Quan Ubiquiti es va negar a pagar, Sharpe va publicar algunes de les dades robades a través de Keybase. Uns dies després d'això, va formar el disc de l'ordinador portàtil, a través del qual va clonar les dades i va mantenir correspondència amb l'empresa.
El març del 2021, agents de l'FBI van aplanar Sharpe i van confiscar diversos «dispositius electrònics». Durant la cerca, Sharpe va negar haver fet servir la VPN de Surfshark, i quan se li van presentar documents que mostraven que havia comprat una subscripció de 27 mesos allà al juliol de 2020, va dir que algú havia piratejat el seu compte de PayPal.
Uns dies després de la batuda de l'FBI, Sharpe es va posar en contacte amb Brian Krebs, un conegut periodista de seguretat de la informació, i li va donar una «informació privilegiada» sobre l?incident d?Ubiquiti que es va publicar el 30 de març del 2021 (i pot haver estat una de les raons de la posterior caiguda de les accions d'Ubiquiti en un 20%). Podeu trobar més detalls al text de l'acusació.
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.