В начале года появилась новость о незаконном доступе к сети производителя сетевого оборудования Ubiquiti, поскольку на тот момент клиенты были уведомлены о несанкционированном доступе к определенным системам их инфраструктуры, развернутым в сети внешнего облачного провайдера.
До этого момента прямые доказательства утечки были очевидны. путем доступа к скомпрометированным хостам, и было упомянуто, что база данных, содержащая учетные записи, могла быть доступна для службы, которая позволяет удаленно управлять оборудованием UniFi.
База данных содержала такую информацию, как хэши паролей, имена, адреса и номера телефонов. пользователей Ubiquiti. На форуме компании это было ясно, и тогда требовалось вернуть возможность создавать на своих устройствах локальные учетные записи, не связанные с облачным сервисом Ubiquiti.
В текущей прошивке для оборудования Ubiquiti lВозможности раздельного управления устройством были ограничены а для доступа к новым устройствам с ОС UniFi требовалась аутентификация в облачной службе компании (в новой прошивке можно отключить работу через облако, это можно сделать только после первоначальной настройки ОС Unifi, которая требует подключения к учетной записи в облачной службе. ). Для управления оборудованием предлагается мобильное приложение, которое взаимодействует с устройством через облачный сервис Ubiquiti и не поддерживает прямое подключение по IP-адресу.
После этого инцидента о нем больше ничего не сообщалось, до недавнего времени 1 декабря ФБР и прокуратура из Нью-Йорка объявила об аресте бывшего сотрудника Ubiquiti, Николас Шарп. Это было обвиняется в незаконном доступе к компьютерным системам, вымогательство, телеграфное мошенничество и лжесвидетельство в адрес ФБР.
Согласно профилю Linkedin (уже удаленному), Шарп был руководителем облачной команды в Ubiquity до апреля 2021 года., а до этого он занимал ведущие инженерные должности в таких компаниях, как Amazon и Nike. По данным прокуратуры, Шарпа подозревают в незаконном использовании своего служебного положения и, как следствие, административный доступ к компьютерным системам Ubiquiti, клонировал около 150 репозиториев из своей корпоративной учетной записи GitHub на свой домашний компьютер в декабре 2020 года. Чтобы скрыть свой IP-адрес, Шарп использовал VPN-сервис Surfshark. Однако после случайного отключения соединения у его провайдера домашний IP-адрес Шарпа «засветился» в журналах доступа.
В январе 2021 года уже член группы, расследующей этот «инцидент», Sharp отправила Ubiquiti анонимное письмо с требованием выплаты 50 биткойнов. (~ 2 миллиона долларов) в обмен на молчание и раскрытие предполагаемой уязвимости, посредством которой был получен доступ. Когда Ubiquiti отказалась платить, Шарп опубликовал часть украденных данных через Keybase. Через несколько дней после этого он отформатировал диск ноутбука, с помощью чего клонировал данные и переписывался с компанией.
В марте 2021 года агенты ФБР совершили налет на Шарпа и изъяли несколько «электронных устройств». Во время обыска Шарп отрицал использование VPN Surfshark, а когда ему были представлены документы, подтверждающие, что он приобрел там 27-месячную подписку в июле 2020 года, он сказал, что кто-то взломал его учетную запись PayPal.
Через несколько дней после рейда ФБР, Шарп связался с Брайаном Кребсом, известный журналист по информационной безопасности, и рассказал ему об инциденте в Убиквити. который был опубликован 30 марта 2021 г. (и, возможно, явился одной из причин последующего 20% -ного падения акций Ubiquiti). Более подробную информацию можно найти в тексте обвинительного заключения.
В конце концов Если вам интересно узнать об этом больше, вы можете проверить детали По следующей ссылке.