pada awal tahun berita tentang akses haram ke rangkaian pengeluar peralatan rangkaian Ubiquiti telah dikeluarkan, memandangkan pada masa itu pelanggan dimaklumkan tentang akses tanpa kebenaran kepada sistem tertentu infrastruktur mereka yang digunakan pada rangkaian pembekal awan luaran.
Sehingga saat itu, bukti langsung kebocoran itu jelas. dengan mengakses hos yang terjejas dan disebutkan bahawa pangkalan data yang mengandungi akaun boleh diakses untuk perkhidmatan yang membenarkan kawalan jauh peralatan UniFi.
Pangkalan data mengandungi maklumat seperti cincang kata laluan, nama, alamat dan nombor telefon daripada pengguna Ubiquiti. Dalam forum syarikat itu jelas dan pada masa itu pengembalian keupayaan untuk mencipta akaun tempatan pada peranti mereka yang tidak dikaitkan dengan perkhidmatan awan Ubiquiti dituntut.
Dalam perisian tegar semasa untuk peralatan Ubiquiti, lKemungkinan untuk pengurusan peranti berasingan adalah terhad dan pengesahan kepada perkhidmatan awan syarikat diperlukan untuk mengakses peranti baharu dengan OS UniFi (dalam perisian tegar baharu, kerja melalui awan boleh dilumpuhkan, ini boleh dilakukan hanya selepas persediaan awal Unifi OS, yang memerlukan sambungan ke akaun dalam perkhidmatan awan ). Untuk mengawal peralatan, aplikasi mudah alih ditawarkan yang berinteraksi dengan peranti melalui perkhidmatan awan Ubiquiti dan tidak menyokong sambungan terus melalui alamat IP.
Selepas kejadian ini, tiada lagi yang dikeluarkan mengenainya, sehingga baru-baru ini pada 1 Disember, FBI dan pendakwa dari New York City mengumumkan penahanan bekas pekerja Ubiquiti, Nickolas Sharp. Ia adalah dituduh mendapat akses haram kepada sistem komputer, peras ugut, penipuan wayar dan sumpah palsu kepada FBI.
Menurut profil Linkedin (sudah dipadamkan), Sharpe ialah ketua pasukan awan di Ubiquity sehingga April 2021, dan sebelum itu beliau memegang jawatan kejuruteraan kanan di syarikat seperti Amazon dan Nike. Menurut pejabat pendakwa raya, Sharpe disyaki menggunakan kedudukan rasminya secara haram dan, akibatnya, akses pentadbiran kepada sistem komputer Ubiquiti, mengklon sekitar 150 repositori daripada akaun GitHub korporatnya ke komputer rumahnya pada Disember 2020. Untuk menyembunyikan alamat IPnya, Sharpe menggunakan perkhidmatan VPN Surfshark. Walau bagaimanapun, selepas sambungan terputus secara tidak sengaja pada ISPnya, alamat IP rumah Sharpe "menyala" dalam log akses.
Pada Januari 2021, sudah pun menjadi ahli kumpulan yang menyiasat "kejadian" ini Sharp menghantar surat tanpa nama kepada Ubiquiti menuntut pembayaran 50 bitcoin (~ $ 2 juta) sebagai pertukaran untuk berdiam diri dan mendedahkan kelemahan yang didakwa melaluinya akses diperoleh. Apabila Ubiquiti enggan membayar, Sharpe menerbitkan beberapa data yang dicuri melalui Keybase. Beberapa hari selepas itu, dia memformat cakera komputer riba, di mana dia mengklonkan data dan berhubung dengan syarikat itu.
Pada Mac 2021, ejen FBI menyerbu Sharpe dan merampas beberapa "peranti elektronik." Semasa carian, Sharpe menafikan menggunakan VPN Surfshark, dan apabila dibentangkan dengan dokumen yang menunjukkan bahawa dia telah membeli langganan 27 bulan di sana pada Julai 2020, dia berkata bahawa seseorang telah menggodam akaun PayPalnya.
Beberapa hari selepas serbuan FBI, Sharpe menghubungi Brian Krebs, seorang wartawan keselamatan maklumat terkenal, dan memberinya "orang dalam" mengenai insiden Ubiquiti yang diterbitkan pada 30 Mac 2021 (dan mungkin menjadi salah satu sebab kejatuhan 20% berikutnya dalam saham Ubiquiti). Butiran lanjut boleh didapati dalam teks dakwaan.
Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.