연초 네트워크 장비 제조사 유비퀴티(Ubiquiti)의 네트워크 불법 접근에 대한 뉴스가 공개되면서, 그 당시 고객은 외부 클라우드 공급자의 네트워크에 배포된 인프라의 특정 시스템에 대한 무단 액세스에 대해 알림을 받았기 때문입니다.
그 순간까지 누출의 직접적인 증거는 분명했습니다. 감염된 호스트에 액세스하여 UniFi 장비를 원격 제어할 수 있는 서비스를 위해 계정이 포함된 데이터베이스에 액세스할 수 있다고 언급했습니다.
데이터베이스에는 비밀번호 해시, 이름, 주소 및 전화번호와 같은 정보가 포함되어 있습니다. 유비퀴티 사용자의 회사 포럼에서는 유비퀴티 클라우드 서비스에 연결되지 않은 장치에서 로컬 계정을 생성할 수 있는 기능의 반환이 요구되었다는 점을 분명히 했습니다.
Ubiquiti 장비의 현재 펌웨어에서 l별도의 장치 관리 가능성이 제한됨 UniFi OS가 설치된 새 장치에 액세스하려면 회사의 클라우드 서비스에 대한 인증이 필요했습니다(새 펌웨어에서는 클라우드를 통한 작업을 비활성화할 수 있습니다. 이는 Unifi OS의 초기 설정 후에만 수행할 수 있으며 클라우드 서비스의 계정에 연결해야 함 ). 장비를 제어하기 위해 Ubiquiti 클라우드 서비스를 통해 장치와 상호 작용하며 IP 주소에 의한 직접 연결을 지원하지 않는 모바일 애플리케이션을 제공합니다.
이 사건 이후 더 이상 밝혀진 바가 없으며, FBI와 검찰은 최근 1월 XNUMX일까지 뉴욕시에서 유비퀴티 전 직원 체포 발표 니콜라스 샤프. 그것은 불법 접근 혐의 컴퓨터 시스템에, FBI에 대한 갈취, 전신 사기 및 위증.
Linkedin 프로필(이미 삭제됨)에 따르면, Sharpe는 2021년 XNUMX월까지 Ubiquity의 클라우드 팀 리더였습니다., 그리고 그 전에는 Amazon 및 Nike와 같은 회사에서 고위 엔지니어링 직책을 역임했습니다. 검찰에 따르면, Sharpe는 자신의 공식 직위를 불법적으로 사용한 혐의를 받고 있습니다. 결과적으로 Ubiquiti의 컴퓨터 시스템에 대한 관리 액세스, 그의 기업 GitHub 계정에서 약 150개의 리포지토리를 복제했습니다. Sharpe는 IP 주소를 숨기기 위해 Surfshark의 VPN 서비스를 사용했습니다. 그러나 ISP에서 실수로 연결이 끊어진 후 Sharpe의 집 IP 주소가 액세스 로그에 "점등"되었습니다.
2021년 XNUMX월, 이미 이 "사건"을 조사하는 그룹의 일원, 샤프는 유비퀴티에 50비트코인을 요구하는 익명의 서한을 보냈다. (~ 2만 달러) 액세스 권한을 획득한 취약점을 침묵하고 공개하는 대가로. Ubiquiti가 지불을 거부하자 Sharpe는 Keybase를 통해 도난당한 데이터 중 일부를 게시했습니다. 그로부터 며칠 후 그는 랩톱의 디스크를 포맷하여 데이터를 복제하고 회사와 통신했습니다.
2021년 XNUMX월, FBI 요원은 샤프를 급습해 "전자 기기" 여러 대를 압수했습니다. 검색하는 동안 Sharpe는 Surfshark의 VPN 사용을 거부했으며 27년 2020월에 XNUMX개월 구독을 구매했음을 보여주는 문서를 제시했을 때 누군가가 자신의 PayPal 계정을 해킹했다고 말했습니다.
FBI의 급습이 있은 지 며칠 후, Sharpe는 Brian Krebs에게 연락했습니다., 저명한 정보 보안 저널리스트, 그리고 그에게 Ubiquiti 사건에 대한 "내부자"를 주었습니다. 이는 30년 2021월 20일에 발행되었습니다(그리고 Ubiquiti 주가가 후속적으로 XNUMX% 하락한 이유 중 하나였을 수 있음). 자세한 내용은 기소장에서 확인할 수 있다.
최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.