વર્ષની શરૂઆતમાં નેટવર્ક ઇક્વિપમેન્ટ ઉત્પાદક યુબિક્વિટીના નેટવર્કમાં ગેરકાયદેસર પ્રવેશ અંગેના સમાચાર પ્રકાશિત થયા હતા, કારણ કે તે સમયે ગ્રાહકોને બાહ્ય ક્લાઉડ પ્રદાતાના નેટવર્ક પર તૈનાત તેમના ઈન્ફ્રાસ્ટ્રક્ચરની અમુક સિસ્ટમ્સની અનધિકૃત ઍક્સેસ વિશે જાણ કરવામાં આવી હતી.
તે ક્ષણ સુધી, લીકનો સીધો પુરાવો સ્પષ્ટ હતો. ચેડા કરેલા યજમાનોને ઍક્સેસ કરીને અને તેનો ઉલ્લેખ કરવામાં આવ્યો હતો કે એકાઉન્ટ્સ ધરાવતો ડેટાબેઝ એવી સેવા માટે એક્સેસ કરી શકાય છે જે યુનિફાઇ સાધનોના રિમોટ કંટ્રોલને મંજૂરી આપે છે.
ડેટાબેઝમાં પાસવર્ડ હેશ, નામ, સરનામાં અને ફોન નંબર જેવી માહિતી હતી Ubiquiti વપરાશકર્તાઓની. કંપની ફોરમમાં તે સ્પષ્ટ હતું અને તે સમયે તેમના ઉપકરણો પર સ્થાનિક એકાઉન્ટ્સ બનાવવાની ક્ષમતા પરત કરવાની માંગ કરવામાં આવી હતી જે યુબીક્વિટી ક્લાઉડ સેવા સાથે લિંક નથી.
Ubiquiti સાધનો માટે વર્તમાન ફર્મવેરમાં, lઅલગ ઉપકરણ સંચાલન માટેની શક્યતાઓ મર્યાદિત હતી અને યુનિફાઇ OS સાથે નવા ઉપકરણોને ઍક્સેસ કરવા માટે કંપનીની ક્લાઉડ સેવાને પ્રમાણીકરણની જરૂર હતી (નવા ફર્મવેરમાં, ક્લાઉડ દ્વારા કાર્ય અક્ષમ કરી શકાય છે, આ યુનિફાઇ ઓએસના પ્રારંભિક સેટઅપ પછી જ થઈ શકે છે, જેને ક્લાઉડ સેવામાં એકાઉન્ટ સાથે કનેક્ટ કરવું જરૂરી છે. ). સાધનસામગ્રીને નિયંત્રિત કરવા માટે, એક મોબાઇલ એપ્લિકેશન ઓફર કરવામાં આવે છે જે યુબીક્વિટી ક્લાઉડ સેવા દ્વારા ઉપકરણ સાથે સંપર્ક કરે છે અને IP સરનામા દ્વારા સીધા જોડાણને સમર્થન આપતું નથી.
આ ઘટના પછી, તેના વિશે વધુ કંઈ જાહેર કરવામાં આવ્યું ન હતું, તાજેતરમાં ડિસેમ્બર 1 ના રોજ સુધી, FBI અને ફરિયાદીઓ ન્યુ યોર્ક સિટી થી ભૂતપૂર્વ યુબીક્વિટી કર્મચારીની ધરપકડની જાહેરાત કરી, નિકોલસ શાર્પ. તે હતી ગેરકાયદે પ્રવેશનો આરોપ કમ્પ્યુટર સિસ્ટમો માટે, ગેરવસૂલી, વાયર છેતરપિંડી અને FBI ને ખોટી જુબાની.
Linkedin પ્રોફાઇલ મુજબ (પહેલેથી જ કાઢી નાખવામાં આવેલ છે), શાર્પ એપ્રિલ 2021 સુધી યુબિક્વિટીમાં ક્લાઉડ ટીમ લીડર હતા, અને તે પહેલાં તેઓ એમેઝોન અને નાઇકી જેવી કંપનીઓમાં વરિષ્ઠ એન્જિનિયરિંગ હોદ્દા પર હતા. ફરિયાદીની કચેરીના જણાવ્યા મુજબ, શાર્પને તેના સત્તાવાર પદનો ગેરકાયદેસર ઉપયોગ કરવાની શંકા છે અને, પરિણામે, યુબીક્વિટીની કોમ્પ્યુટર સિસ્ટમમાં વહીવટી પ્રવેશ, તેના કોર્પોરેટ GitHub એકાઉન્ટમાંથી લગભગ 150 રિપોઝીટરીઝનું ક્લોન કર્યું ડિસેમ્બર 2020 માં તેના ઘરના કમ્પ્યુટર પર. તેનું IP સરનામું છુપાવવા માટે, શાર્પે સર્ફશાર્કની VPN સેવાનો ઉપયોગ કર્યો. જો કે, તેના ISP પર કનેક્શન આકસ્મિક રીતે ડિસ્કનેક્ટ થયા પછી, શાર્પનું ઘરનું IP સરનામું એક્સેસ લોગમાં "લાઇટ અપ" થયું.
જાન્યુઆરી 2021 માં, પહેલેથી જ આ "ઘટના" ની તપાસ કરી રહેલા જૂથના સભ્ય. શાર્પે યુબિક્વિટીને એક અનામી પત્ર મોકલીને 50 બિટકોઈનની ચુકવણીની માંગણી કરી હતી (~ $2 મિલિયન) મૌન અને કથિત નબળાઈની જાહેરાતના બદલામાં જેના દ્વારા ઍક્સેસ મેળવવામાં આવી હતી. જ્યારે યુબીક્વિટીએ ચૂકવણી કરવાનો ઇનકાર કર્યો, ત્યારે શાર્પે કીબેઝ દ્વારા ચોરાયેલો કેટલોક ડેટા પ્રકાશિત કર્યો. તેના થોડા દિવસો પછી, તેણે લેપટોપની ડિસ્કને ફોર્મેટ કરી, જેના દ્વારા તેણે ડેટા ક્લોન કર્યો અને કંપની સાથે પત્રવ્યવહાર કર્યો.
માર્ચ 2021 માં, FBI એજન્ટોએ શાર્પ પર દરોડા પાડ્યા અને ઘણા "ઇલેક્ટ્રોનિક ઉપકરણો" જપ્ત કર્યા. શોધ દરમિયાન, શાર્પે સર્ફશાર્કના વીપીએનનો ઉપયોગ કરવાનો ઇનકાર કર્યો, અને જ્યારે તેણે જુલાઈ 27 માં ત્યાં 2020-મહિનાનું સબ્સ્ક્રિપ્શન ખરીદ્યું હોવાનું દર્શાવતા દસ્તાવેજો રજૂ કર્યા, ત્યારે તેણે કહ્યું કે કોઈએ તેનું પેપાલ એકાઉન્ટ હેક કર્યું છે.
એફબીઆઈના દરોડાના થોડા દિવસો પછી, શાર્પે બ્રાયન ક્રેબ્સનો સંપર્ક કર્યો, જાણીતા માહિતી સુરક્ષા પત્રકાર, અને તેને યુબીક્વિટી ઘટના પર "અંદર" આપ્યો જે 30 માર્ચ, 2021 ના રોજ પ્રકાશિત કરવામાં આવી હતી (અને Ubiquiti શેર્સમાં અનુગામી 20% ઘટાડાનું એક કારણ હોઈ શકે છે). વધુ વિગતો આરોપના લખાણમાં મળી શકે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં