Vroeg in het jaar het nieuws over een illegale toegang tot het netwerk van de fabrikant van netwerkapparatuur Ubiquiti werd vrijgegeven, aangezien klanten destijds werden geïnformeerd over ongeautoriseerde toegang tot bepaalde systemen van hun infrastructuur die op het netwerk van een externe cloudprovider waren geïmplementeerd.
Tot dat moment was het directe bewijs van het lek duidelijk. door toegang te krijgen tot gecompromitteerde hosts en er werd vermeld dat toegang tot een database met accounts mogelijk was voor een service waarmee UniFi-apparatuur op afstand kan worden beheerd.
De database bevatte informatie zoals wachtwoordhashes, namen, adressen en telefoonnummers van Ubiquiti-gebruikers. Op het bedrijfsforum was het duidelijk en destijds werd de terugkeer geëist van de mogelijkheid om lokale accounts aan te maken op hun apparaten die niet zijn gekoppeld aan de Ubiquiti-cloudservice.
In de huidige firmware voor Ubiquiti-apparatuur, lMogelijkheden voor apart apparaatbeheer waren beperkt en authenticatie bij de cloudservice van het bedrijf was vereist om toegang te krijgen tot nieuwe apparaten met UniFi OS (in nieuwe firmware kan werken via de cloud worden uitgeschakeld, dit kan alleen worden gedaan na de eerste installatie van Unifi OS, waarvoor verbinding moet worden gemaakt met een account in de cloudservice ). Om de apparatuur te bedienen, wordt een mobiele applicatie aangeboden die via de Ubiquiti-cloudservice met het apparaat communiceert en geen directe verbinding via IP-adres ondersteunt.
Na dit incident werd er niets meer over vrijgegeven, tot voor kort op 1 december, de FBI en openbare aanklagers uit New York City kondigde de arrestatie aan van de voormalige Ubiquiti-medewerker, Nickolas Scherp. Het was beschuldigd van illegale toegang naar computersystemen, afpersing, fraude en meineed aan de FBI.
Volgens het Linkedin-profiel (reeds verwijderd), Sharpe was tot april 2021 de cloudteamleider bij Ubiquity, en daarvoor bekleedde hij senior technische functies bij bedrijven als Amazon en Nike. Volgens het parket heeft Sharpe wordt verdacht van illegaal gebruik van zijn officiële positie en bijgevolg administratieve toegang tot de computersystemen van Ubiquiti, heeft ongeveer 150 repositories gekloond van zijn zakelijke GitHub-account naar zijn thuiscomputer in december 2020. Om zijn IP-adres te verbergen, gebruikte Sharpe de VPN-service van Surfshark. Echter, na een onbedoelde verbreking van de verbinding bij zijn ISP, "lichtte Sharpe's thuis-IP-adres op" in de toegangslogboeken.
In januari 2021 al een lid van de groep die dit "incident" onderzoekt, Sharp stuurde een anonieme brief naar Ubiquiti om betaling van 50 bitcoins te eisen (~ $ 2 miljoen) in ruil voor stilzwijgen en openbaarmaking van de vermeende kwetsbaarheid waardoor toegang werd verkregen. Toen Ubiquiti weigerde te betalen, publiceerde Sharpe een deel van de gestolen gegevens via Keybase. Een paar dagen daarna formatteerde hij de schijf van de laptop, waarmee hij de gegevens kloonde en correspondeerde met het bedrijf.
In maart 2021 vielen FBI-agenten Sharpe binnen en namen verschillende 'elektronische apparaten' in beslag. Tijdens de zoektocht ontkende Sharpe het gebruik van Surfshark's VPN, en toen hij documenten ontving waaruit bleek dat hij daar in juli 27 een abonnement van 2020 maanden had gekocht, zei hij dat iemand zijn PayPal-account had gehackt.
Een paar dagen na de FBI-inval, Sharpe nam contact op met Brian Krebs, een bekende informatiebeveiligingsjournalist, en gaf hem een "insider" over het Ubiquiti-incident die op 30 maart 2021 werd gepubliceerd (en mogelijk een van de redenen was voor de daaropvolgende daling van 20% in Ubiquiti-aandelen). Meer details zijn te vinden in de tekst van de aanklacht.
Eindelijk Als u er meer over wilt weten, u kunt de details controleren In de volgende link.