La începutul anului a fost lansată știrea despre un acces ilegal la rețeaua producătorului de echipamente de rețea Ubiquiti, întrucât la momentul respectiv clienții au fost anunțați despre accesul neautorizat la anumite sisteme ale infrastructurii lor implementate în rețeaua unui furnizor extern de cloud.
Până în acel moment, dovezile directe ale scurgerii au fost clare. prin accesarea gazdelor compromise și s-a menționat că ar fi putut fi accesată o bază de date care conține conturi pentru un serviciu care permite controlul de la distanță al echipamentelor UniFi.
Baza de date conținea informații precum hash-uri de parole, nume, adrese și numere de telefon a utilizatorilor Ubiquiti. În forumul companiei a fost clar și la acel moment s-a cerut revenirea capacității de a crea conturi locale pe dispozitivele lor care nu sunt legate de serviciul cloud Ubiquiti.
În firmware-ul actual pentru echipamentele Ubiquiti, lPosibilitățile de gestionare separată a dispozitivelor au fost limitate și a fost necesară autentificarea la serviciul cloud al companiei pentru a accesa dispozitive noi cu UniFi OS (în firmware-ul nou, lucrul prin cloud poate fi dezactivat, acest lucru se poate face numai după configurarea inițială a Unifi OS, care necesită conectarea la un cont în serviciul cloud ). Pentru controlul echipamentului, este oferită o aplicație mobilă care interacționează cu dispozitivul prin serviciul cloud Ubiquiti și nu acceptă conectarea directă prin adresa IP.
După acest incident, nu s-a mai publicat nimic despre el, până de curând la 1 decembrie, FBI și procurori din New York City a anunțat arestarea fostului angajat Ubiquiti, Nickolas Sharp. A fost acuzat de acces ilegal la sisteme informatice, extorcare, fraudă electronică și sperjur la adresa FBI.
Conform profilului Linkedin (deja șters), Sharpe a fost liderul echipei cloud la Ubiquity până în aprilie 2021, iar anterior a deținut funcții de inginerie senior la companii precum Amazon și Nike. Potrivit parchetului, Sharpe este suspectat că și-a folosit ilegal poziția oficială și, în consecință, accesul administrativ la sistemele informatice ale Ubiquiti, a clonat aproximativ 150 de depozite din contul său corporativ GitHub pe computerul său de acasă în decembrie 2020. Pentru a-și ascunde adresa IP, Sharpe a folosit serviciul VPN de la Surfshark. Cu toate acestea, după o deconectare accidentală a conexiunii la ISP-ul său, adresa IP de acasă a lui Sharpe „s-a aprins” în jurnalele de acces.
În ianuarie 2021, deja un membru al grupului care investighează acest „incident”, Sharp a trimis o scrisoare anonimă către Ubiquiti cerând plata a 50 de bitcoini (~ 2 milioane USD) în schimbul tăcerii și dezvăluirii presupusei vulnerabilități prin care s-a obținut accesul. Când Ubiquiti a refuzat să plătească, Sharpe a publicat unele dintre datele furate prin Keybase. La cateva zile dupa aceea, a formatat discul laptopului, prin care a clonat datele si a corelat cu firma.
În martie 2021, agenți FBI au percheziționat Sharpe și au confiscat mai multe „dispozitive electronice”. În timpul căutării, Sharpe a negat că a folosit VPN-ul Surfshark și, când i s-au prezentat documente care arătau că și-a achiziționat un abonament de 27 de luni acolo în iulie 2020, a spus că cineva i-a spart contul PayPal.
La câteva zile după raidul FBI, Sharpe l-a contactat pe Brian Krebs, un cunoscut jurnalist de securitate a informațiilor, și i-a dat un „insider” cu privire la incidentul de la Ubiquiti care a fost publicat pe 30 martie 2021 (și poate să fi fost unul dintre motivele scăderii ulterioare cu 20% a acțiunilor Ubiquiti). Mai multe detalii găsiți în textul rechizitoriului.
În cele din urmă Dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile În următorul link.