Metų pradžioje buvo paskelbta žinia apie nelegalią prieigą prie tinklo įrangos gamintojo „Ubiquiti“ tinklo, kadangi tuo metu klientams buvo pranešta apie neteisėtą prieigą prie tam tikrų jų infrastruktūros sistemų, įdiegtų išorinio debesų tiekėjo tinkle.
Iki to momento buvo aiškūs tiesioginiai nutekėjimo įrodymai. prieiga prie pažeistų prieglobų ir buvo paminėta, kad duomenų bazė, kurioje yra paskyros, galėjo būti pasiekiama paslaugai, kuri leidžia nuotoliniu būdu valdyti UniFi įrangą.
Duomenų bazėje buvo tokia informacija kaip slaptažodžių maišos, vardai, adresai ir telefonų numeriai „Ubiquiti“ vartotojų. Įmonės forume buvo aišku ir tuo metu buvo reikalaujama grąžinti galimybę savo įrenginiuose susikurti vietines paskyras, nesusijusias su Ubiquiti debesies paslauga.
Dabartinėje Ubiquiti įrangos programinėje įrangoje lAtskiro įrenginio valdymo galimybės buvo ribotos o norint pasiekti naujus įrenginius su UniFi OS reikėjo autentifikuoti įmonės debesies paslaugą (naujoje programinėje įrangoje darbas per debesį gali būti išjungtas, tai galima padaryti tik pradėjus Unifi OS sąranką, dėl kurios reikia prisijungti prie paskyros debesies tarnyboje ). Įrangai valdyti siūloma mobilioji aplikacija, kuri sąveikauja su įrenginiu per Ubiquiti debesies paslaugą ir nepalaiko tiesioginio ryšio pagal IP adresą.
Po šio įvykio daugiau apie tai nebuvo paskelbta, dar visai neseniai gruodžio 1 d., FTB ir prokurorai iš Niujorko paskelbė apie buvusio Ubiquiti darbuotojo areštą, Nickolas Sharpas. Tai buvo kaltinamas neteisėtu prisijungimu prie kompiuterinių sistemų, turto prievartavimą, sukčiavimą ir melagingus parodymus FTB.
Pagal Linkedin profilį (jau ištrintą), Sharpe'as buvo debesų komandos vadovas Ubiquity iki 2021 m. balandžio mėno prieš tai jis ėjo aukštas inžinierių pareigas tokiose įmonėse kaip „Amazon“ ir „Nike“. Pasak prokuratūros, Sharpe'as įtariamas neteisėtai pasinaudojęs savo tarnybine padėtimi ir, atitinkamai, administracinė prieiga prie Ubiquiti kompiuterinių sistemų, iš savo įmonės „GitHub“ paskyros klonavo apie 150 saugyklų į savo namų kompiuterį 2020 m. gruodžio mėn. Norėdamas paslėpti savo IP adresą, Sharpe'as naudojo „Surfshark“ VPN paslaugą. Tačiau atsitiktinai nutrūkus ryšiui su IPT, Sharpe'o namų IP adresas „užsižiebė“ prieigos žurnaluose.
2021 m. sausio mėn., jau šį „įvykį“ tiriančios grupės narys, Sharpas išsiuntė anoniminį laišką Ubiquiti, reikalaudamas sumokėti 50 bitkoinų (~ 2 mln. USD) mainais už tylėjimą ir tariamo pažeidžiamumo, per kurį buvo gauta prieiga, atskleidimą. Kai Ubiquiti atsisakė mokėti, Sharpe paskelbė kai kuriuos pavogtus duomenis per Keybase. Po kelių dienų jis suformatavo nešiojamojo kompiuterio diską, per kurį klonavo duomenis ir susirašinėjo su įmone.
2021 m. kovą FTB agentai užpuolė Sharpe'ą ir konfiskavo keletą „elektroninių prietaisų“. Kratos metu Sharpe'as neigė naudojęsis „Surfshark“ VPN, o kai jam buvo pateikti dokumentai, rodantys, kad 27 m. liepą jis ten įsigijo 2020 mėnesių abonementą, jis pasakė, kad kažkas įsilaužė į jo „PayPal“ paskyrą.
Praėjus kelioms dienoms po FTB reido, Sharpe susisiekė su Brianu Krebsu, žinomas informacijos saugumo žurnalistas, ir davė jam informaciją apie Ubiquiti incidentą kuris buvo paskelbtas 30 m. kovo 2021 d. (ir galėjo būti viena iš priežasčių, dėl kurių vėliau Ubiquiti akcijos sumažėjo 20 proc.). Daugiau informacijos rasite kaltinimo tekste.
Pagaliau Jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.