Aasta alguses avaldati uudis illegaalsest juurdepääsust võrguseadmete tootja Ubiquiti võrku, kuna sel ajal teavitati kliente volitamata juurdepääsust nende infrastruktuuri teatud süsteemidele, mis olid juurutatud välise pilveteenuse pakkuja võrku.
Kuni selle hetkeni olid otsesed tõendid lekke kohta selged. pääsedes juurde ohustatud hostidele ja mainiti, et UniFi seadmete kaugjuhtimist võimaldava teenuse jaoks oleks võinud pääseda kontosid sisaldavasse andmebaasi.
Andmebaas sisaldas sellist teavet nagu parooliräsid, nimed, aadressid ja telefoninumbrid Ubiquiti kasutajatest. Ettevõtete foorumis oli asi selge ja toona nõuti võimalust luua oma seadmetes kohalikke kontosid, mis pole Ubiquiti pilveteenusega seotud.
Praeguses Ubiquiti seadmete püsivaras on lSeadmete eraldi haldamise võimalused olid piiratud ning uutele UniFi OS-iga seadmetele ligipääsemiseks oli vajalik ettevõtte pilveteenuse autentimine (uues püsivara puhul saab pilve kaudu töötamise keelata, seda saab teha alles peale Unifi OS-i esmase seadistamist, mis nõuab pilveteenuses kontoga ühenduse loomist ). Seadmete juhtimiseks pakutakse mobiilirakendust, mis suhtleb seadmega läbi Ubiquiti pilveteenuse ja ei toeta otseühendust IP-aadressi järgi.
Pärast seda juhtumit ei avaldatud selle kohta rohkem midagi, kuni viimase ajani 1. detsembrini FBI ja prokurörid New Yorgist teatas endise Ubiquiti töötaja vahistamisest, Nickolas Sharp. See oli süüdistatakse ebaseaduslikus juurdepääsus arvutisüsteemidele, väljapressimine, pettus ja valevande andmine FBI-le.
Linkedini profiili järgi (juba kustutatud) Sharpe oli Ubiquity pilvemeeskonna juht kuni 2021. aasta aprillinija enne seda töötas ta juhtivatel inseneri ametikohtadel sellistes ettevõtetes nagu Amazon ja Nike. Prokuratuuri teatel Sharpe'i kahtlustatakse oma ametiseisundi ebaseaduslikus kasutamises ja sellest tulenevalt administraatorijuurdepääs Ubiquiti arvutisüsteemidele, kloonis oma ettevõtte GitHubi kontolt umbes 150 hoidlat oma koduarvutisse detsembris 2020. Oma IP-aadressi varjamiseks kasutas Sharpe Surfsharki VPN-teenust. Kuid pärast Interneti-teenuse pakkuja ühenduse juhuslikku katkestamist süttis Sharpe'i kodune IP-aadress juurdepääsulogides.
Jaanuaris 2021 oli juba seda "intsidenti" uuriva grupi liige, Sharp saatis Ubiquitile anonüümse kirja, milles nõudis 50 bitcoini tasumist (~ 2 miljonit dollarit) vastutasuks vaikimise ja väidetava haavatavuse avalikustamise eest, mille kaudu juurdepääs saadi. Kui Ubiquiti keeldus maksmast, avaldas Sharpe osa varastatud andmetest Keybase'i kaudu. Mõni päev pärast seda vormindas ta sülearvuti ketta, mille kaudu kloonis andmed ja pidas ettevõttega kirjavahetust.
2021. aasta märtsis ründasid FBI agendid Sharpe'i ja konfiskeerisid mitu "elektroonilist seadet". Läbiotsimise ajal eitas Sharpe Surfsharki VPN-i kasutamist ja kui talle esitati dokumendid, mis näitavad, et ta oli 27. aasta juulis ostnud seal 2020-kuulise tellimuse, ütles ta, et keegi oli tema PayPali kontole sisse häkkinud.
Mõni päev pärast FBI haarangut Sharpe võttis ühendust Brian Krebsiga, tuntud infoturbe ajakirjanik, ja andis talle "siseinfo" Ubiquiti juhtumi kohta mis avaldati 30. märtsil 2021 (ja võis olla üheks põhjuseks, miks Ubiquiti aktsiad langesid 20% võrra). Täpsemalt leiab süüdistuse tekstist.
Lõpuks Kui soovite sellest rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil.