Gada sākumā iznāca ziņa par nelegālu piekļuvi tīkla iekārtu ražotāja Ubiquiti tīklam, jo tajā laikā klienti tika informēti par nesankcionētu piekļuvi noteiktām viņu infrastruktūras sistēmām, kas tika izvietotas ārēja mākoņa pakalpojumu sniedzēja tīklā.
Līdz tam brīdim tiešie pierādījumi par noplūdi bija skaidri. piekļūstot kompromitētiem resursdatoriem, un tika minēts, ka datu bāzei, kurā ir konti, varēja piekļūt pakalpojumam, kas ļauj attālināti vadīt UniFi aprīkojumu.
Datu bāzē bija informācija, piemēram, paroļu jaucējkodoli, vārdi, adreses un tālruņu numuri no Ubiquiti lietotājiem. Uzņēmuma forumā tas bija skaidrs un toreiz tika pieprasīta iespēja savās ierīcēs izveidot lokālos kontus, kas nav saistīti ar Ubiquiti mākoņpakalpojumu.
Pašreizējā Ubiquiti aprīkojuma programmaparatūrā lAtsevišķas ierīces pārvaldības iespējas bija ierobežotas un, lai piekļūtu jaunām ierīcēm ar UniFi OS, bija nepieciešama autentifikācija uzņēmuma mākoņpakalpojumā (jaunā programmaparatūrā darbu caur mākoni var atspējot, to var izdarīt tikai pēc Unifi OS sākotnējās iestatīšanas, kas prasa savienojumu ar kontu mākoņpakalpojumā ). Aprīkojuma vadīšanai tiek piedāvāta mobilā aplikācija, kas mijiedarbojas ar ierīci caur Ubiquiti mākoņpakalpojumu un neatbalsta tiešu savienojumu pēc IP adreses.
Pēc šī incidenta nekas vairāk par to netika izpausts, vēl nesen 1. decembrī FIB un prokurori no Ņujorkas paziņoja par bijušā Ubiquiti darbinieka arestu, Nikolass Šārps. Tas bija apsūdzēts par nelikumīgu piekļuvi uz datorsistēmām, izspiešana, krāpšana un nepatiesas liecības sniegšana FIB.
Saskaņā ar Linkedin profilu (jau dzēsts), Šārps bija mākoņu komandas vadītājs Ubiquity līdz 2021. gada aprīlim, un pirms tam viņš ieņēma vadošus inženiera amatus tādos uzņēmumos kā Amazon un Nike. Kā norāda prokuratūra, Šarps tiek turēts aizdomās par dienesta stāvokļa nelikumīgu izmantošanu un līdz ar to administratīvā piekļuve Ubiquiti datorsistēmām, no sava korporatīvā GitHub konta klonēja aptuveni 150 repozitoriju savā mājas datorā 2020. gada decembrī. Lai slēptu savu IP adresi, Šārps izmantoja Surfshark VPN pakalpojumu. Tomēr pēc nejaušas savienojuma atvienošanas pie viņa ISP Šarpa mājas IP adrese "iedegās" piekļuves žurnālos.
2021. gada janvārī jau šī "incidenta" izmeklēšanas grupas dalībnieks Sharp nosūtīja anonīmu vēstuli Ubiquiti, pieprasot samaksāt 50 bitkoīnus (~ 2 miljoni USD) apmaiņā pret klusēšanu un iespējamās ievainojamības izpaušanu, caur kuru tika iegūta piekļuve. Kad Ubiquiti atteicās maksāt, Sharpe publicēja dažus nozagtos datus, izmantojot Keybase. Dažas dienas pēc tam viņš formatēja klēpjdatora disku, caur kuru klonēja datus un sarakstījās ar uzņēmumu.
2021. gada martā FIB aģenti veica reidu Šarpam un konfiscēja vairākas "elektroniskas ierīces". Kratīšanas laikā Šārps noliedza, ka būtu izmantojis Surfshark VPN, un, saņemot dokumentus, kas liecina, ka 27. gada jūlijā viņš tur iegādājies abonementu uz 2020 mēnešiem, viņš sacīja, ka kāds ir uzlauzis viņa PayPal kontu.
Dažas dienas pēc FIB reida, Šārps sazinājās ar Braienu Krebsu, pazīstams informācijas drošības žurnālists, un sniedza viņam "iekšējo informāciju" par Ubiquiti incidentu kas tika publicēts 30. gada 2021. martā (un, iespējams, bija viens no iemesliem turpmākajam Ubiquiti akciju kritumam par 20%). Sīkāka informācija atrodama apsūdzības tekstā.
Beidzot Ja jūs interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.