vuoden alussa uutiset verkkolaitteiden valmistajan Ubiquitin laittomasta pääsystä verkkoon julkaistiin, koska tuolloin asiakkaille ilmoitettiin luvattomasta pääsystä tiettyihin heidän infrastruktuurinsa järjestelmiin, jotka oli otettu käyttöön ulkoisen pilvipalveluntarjoajan verkossa.
Siihen asti suorat todisteet vuodosta olivat selvät. pääsemällä käsiksi vaarantuneisiin isänteihin ja mainittiin, että tilit sisältävään tietokantaan olisi voitu päästä palvelulle, joka mahdollistaa UniFi-laitteiden etäohjauksen.
Tietokanta sisälsi tietoja, kuten salasanatiivisteitä, nimiä, osoitteita ja puhelinnumeroita Ubiquitin käyttäjistä. Yritysfoorumissa kävi selväksi ja tuolloin vaadittiin mahdollisuutta luoda paikallisia tilejä laitteilleen, joita ei ole linkitetty Ubiquiti-pilvipalveluun.
Ubiquiti-laitteiden nykyisessä laiteohjelmistossa lErillisen laitehallinnan mahdollisuudet olivat rajalliset ja uusiin UniFi OS -käyttöjärjestelmää käyttäviin laitteisiin pääsy edellytti todennusta yrityksen pilvipalveluun (uudessa laiteohjelmistossa pilvityö voidaan poistaa käytöstä, tämä voidaan tehdä vasta Unifi OS:n alkuasennuksen jälkeen, mikä edellyttää yhteyden muodostamista tiliin pilvipalvelussa ). Laitteen ohjaamiseen tarjotaan mobiilisovellus, joka on vuorovaikutuksessa laitteen kanssa Ubiquiti-pilvipalvelun kautta eikä tue suoraa yhteyttä IP-osoitteella.
Tapahtuman jälkeen asiasta ei kerrottu enempää, viime aikoihin asti 1. joulukuuta FBI ja syyttäjät New York Citystä ilmoitti entisen Ubiquitin työntekijän pidätyksestä, Nickolas Sharp. Se oli syytetään laittomasta pääsystä tietokonejärjestelmiin, kiristys, petos ja väärä valaistus FBI:lle.
Linkedin-profiilin (jo poistettu) mukaan Sharpe oli Ubiquityn pilvitiimin johtaja huhtikuuhun 2021 asti, ja sitä ennen hän toimi johtavissa insinööritehtävissä sellaisissa yrityksissä kuin Amazon ja Nike. Syyttäjän mukaan mm. Sharpen epäillään laittomasti käyttäneen virka-asemaansa ja näin ollen järjestelmänvalvojan pääsy Ubiquitin tietokonejärjestelmiin, kloonasi noin 150 tietovarastoa yrityksen GitHub-tililtään kotitietokoneelleen joulukuussa 2020. Piilottaakseen IP-osoitteensa Sharpe käytti Surfsharkin VPN-palvelua. Kuitenkin sen jälkeen, kun yhteys vahingossa katkesi hänen Internet-palveluntarjoajansa kanssa, Sharpen koti-IP-osoite "syttyi" pääsylokeihin.
Tammikuussa 2021 tätä "tapausta" tutkivan ryhmän jäsenenä Sharp lähetti Ubiquitille nimettömän kirjeen, jossa vaadittiin 50 bitcoinin maksua (~ 2 miljoonaa dollaria) vastineeksi vaikenemisesta ja väitetyn haavoittuvuuden paljastamisesta, jonka kautta pääsy hankittiin. Kun Ubiquiti kieltäytyi maksamasta, Sharpe julkaisi osan varastetuista tiedoista Keybasen kautta. Muutama päivä sen jälkeen hän formatoi kannettavan tietokoneen levyn, jonka kautta hän kloonasi tiedot ja oli kirjeenvaihtoa yrityksen kanssa.
Maaliskuussa 2021 FBI-agentit tekivät ratsian Sharpeen ja takavarikoivat useita "elektronisia laitteita". Etsinnän aikana Sharpe kielsi käyttävänsä Surfsharkin VPN:ää, ja kun hänelle esitettiin asiakirjoja, jotka osoittivat, että hän oli ostanut sieltä 27 kuukauden tilauksen heinäkuussa 2020, hän sanoi, että joku oli murtautunut hänen PayPal-tililleen.
Muutama päivä FBI:n ratsian jälkeen Sharpe otti yhteyttä Brian Krebsiin, tunnettu tietoturvatoimittaja, ja antoi hänelle "sisäpiirin" Ubiquitin tapauksesta joka julkaistiin 30. maaliskuuta 2021 (ja saattoi olla yksi syy myöhempään Ubiquitin osakkeiden 20 %:n pudotukseen). Tarkemmat tiedot löytyvät syytteen tekstistä.
Vihdoin Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.