年の初めに ネットワーク機器メーカーのユビキティのネットワークへの違法アクセスに関するニュースが発表され、 当時、顧客は、外部クラウドプロバイダーのネットワークに展開されたインフラストラクチャの特定のシステムへの不正アクセスについて通知を受けていました。
その瞬間まで、リークの直接的な証拠は明らかでした。 侵害されたホストにアクセスすることにより、アカウントを含むデータベースにアクセスして、UniFi機器のリモート制御を可能にするサービスを利用できる可能性があるとのことです。
データベースには、パスワードハッシュ、名前、住所、電話番号などの情報が含まれていました ユビキティユーザーの。 会社のフォーラムではそれが明確であり、当時、Ubiquitiクラウドサービスにリンクされていないデバイスでローカルアカウントを作成する機能の復活が要求されていました。
Ubiquiti機器の現在のファームウェアでは、l個別のデバイス管理の可能性は限られていました また、UniFi OSを搭載した新しいデバイスにアクセスするには、会社のクラウドサービスへの認証が必要でした(新しいファームウェアでは、クラウド経由の作業を無効にできます。これは、クラウドサービスのアカウントに接続する必要があるUnifiOSの初期セットアップ後にのみ実行できます。 )。 機器を制御するために、Ubiquitiクラウドサービスを介してデバイスと対話し、IPアドレスによる直接接続をサポートしないモバイルアプリケーションが提供されます。
この事件の後、それについては何も発表されませんでした、 最近まで1月XNUMX日、FBIと検察官 ニューヨーク市から ユビキティの元従業員の逮捕を発表し、 ニコラスシャープ。 そうだった 違法アクセスで告発 コンピュータシステムに、 恐喝、振り込め詐欺、FBIへの偽証。
Linkedinプロファイル(すでに削除済み)によると、 Sharpeは、2021年XNUMX月までUbiquityのクラウドチームリーダーでした。それ以前は、AmazonやNikeなどの企業で上級エンジニアリング職を歴任していました。 検察庁によると、 シャープは彼の公式の立場を不法に使用している疑いがあります その結果、ユビキティのコンピュータシステムへの管理アクセス、 彼の企業のGitHubアカウントから約150のリポジトリのクローンを作成しました 2020年XNUMX月に自宅のコンピューターに送信されました。シャープはIPアドレスを隠すために、SurfsharkのVPNサービスを使用しました。 ただし、ISPで誤って接続が切断された後、SharpeのホームIPアドレスがアクセスログに「点灯」しました。
2021年XNUMX月、すでにこの「事件」を調査しているグループのメンバーであり、 シャープは、50ビットコインの支払いを要求する匿名の手紙をユビキティに送りました (〜2万ドル) アクセスが取得されたとされる脆弱性の沈黙と開示と引き換えに。 Ubiquitiが支払いを拒否したとき、SharpeはKeybaseを通じて盗まれたデータの一部を公開しました。 その数日後、彼はラップトップのディスクをフォーマットし、それを介してデータのクローンを作成し、会社と連絡を取りました。
2021年XNUMX月、FBI捜査官はシャープを襲撃し、いくつかの「電子機器」を押収しました。 検索中、シャープはSurfsharkのVPNの使用を拒否し、27年2020月にXNUMXか月のサブスクリプションを購入したことを示す文書が提示されたとき、誰かが自分のPayPalアカウントをハッキングしたと述べました。
FBI捜査の数日後、 シャープはブライアンクレブスに連絡しました、有名な情報セキュリティジャーナリスト、 ユビキティ事件の「インサイダー」を彼に与えた これは30年2021月20日に公開されました(そして、その後のユビキティ株のXNUMX%の下落の理由のXNUMXつであった可能性があります)。 詳細については、起訴状の本文をご覧ください。
最後に あなたがそれについてもっと知りたいのなら、 詳細を確認できます 次のリンクで。