Na začátku roku byla zveřejněna zpráva o nelegálním přístupu do sítě výrobce síťových zařízení Ubiquiti, neboť v té době byli zákazníci upozorněni na neoprávněný přístup k některým systémům jejich infrastruktury nasazené v síti externího poskytovatele cloudu.
Do té chvíle byl přímý důkaz úniku jasný. přístupem ke kompromitovaným hostitelům a bylo zmíněno, že pro službu, která umožňuje vzdálené ovládání zařízení UniFi, bylo možné získat přístup k databázi obsahující účty.
Databáze obsahovala informace jako hash hesel, jména, adresy a telefonní čísla uživatelů Ubiquiti. Na firemním fóru to bylo jasné a tehdy se požadovalo vrácení možnosti vytvářet na svých zařízeních lokální účty, které nejsou propojené s cloudovou službou Ubiquiti.
V aktuálním firmwaru pro zařízení Ubiquiti, lMožnosti samostatné správy zařízení byly omezené a pro přístup k novým zařízením s UniFi OS byla vyžadována autentizace do firemní cloudové služby (v novém firmwaru lze zakázat práci přes cloud, to lze provést pouze po prvotním nastavení Unifi OS, které vyžaduje připojení k účtu v cloudové službě ). Pro ovládání zařízení je nabízena mobilní aplikace, která se zařízením komunikuje prostřednictvím cloudové služby Ubiquiti a nepodporuje přímé připojení pomocí IP adresy.
Po tomto incidentu o tom nebylo zveřejněno nic víc, donedávna 1. prosince FBI a žalobci z New Yorku oznámil zatčení bývalého zaměstnance Ubiquiti, Nikolas Sharp. to bylo obviněn z nelegálního přístupu na počítačové systémy, vydírání, podvody a křivá přísaha FBI.
Podle profilu Linkedin (již smazaný) Sharpe byl vedoucím cloudového týmu ve společnosti Ubiquity do dubna 2021a předtím zastával vysoké inženýrské pozice ve společnostech jako Amazon a Nike. Podle prokuratury Sharpe je podezřelý z nezákonného využívání svého služebního postavení a následně administrativní přístup k počítačovým systémům Ubiquiti, naklonoval asi 150 repozitářů ze svého firemního účtu GitHub do svého domácího počítače v prosinci 2020. Ke skrytí své IP adresy použil Sharpe VPN službu Surfshark. Po náhodném odpojení připojení u jeho ISP se však Sharpeovi v přístupových logech „rozsvítila“ domácí IP adresa.
V lednu 2021 již člen skupiny vyšetřující tento „incident“, Sharp poslal anonymní dopis do Ubiquiti s požadavkem zaplacení 50 bitcoinů (~ 2 miliony $) výměnou za mlčení a zveřejnění údajné zranitelnosti, jejímž prostřednictvím byl získán přístup. Když Ubiquiti odmítlo zaplatit, Sharpe zveřejnila některá z ukradených dat prostřednictvím Keybase. Pár dní na to zformátoval disk notebooku, přes který naklonoval data a dopisoval si s firmou.
V březnu 2021 agenti FBI provedli razii na Sharpe a zabavili několik „elektronických zařízení“. Během vyhledávání Sharpe popřel, že by používal VPN od Surfshark, a když mu byly předloženy dokumenty prokazující, že si tam v červenci 27 zakoupil 2020měsíční předplatné, řekl, že se někdo naboural do jeho účtu PayPal.
Několik dní po razii FBI, Sharpe kontaktoval Briana Krebse, známý novinář v oblasti informační bezpečnosti, a dal mu "zasvěcené" o incidentu Ubiquiti který byl zveřejněn 30. března 2021 (a mohl být jedním z důvodů následného 20% propadu akcií Ubiquiti). Více podrobností najdete v textu obžaloby.
Konečně Máte-li zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.