Бывший сотрудник Ubiquiti был арестован по обвинению в краже

В начале года появилась новость о незаконном доступе к сети производителя сетевого оборудования Ubiquiti, поскольку на тот момент клиенты были уведомлены о несанкционированном доступе к определенным системам их инфраструктуры, развернутым в сети внешнего облачного провайдера.

До этого момента прямые доказательства утечки были очевидны. путем доступа к скомпрометированным хостам, и было упомянуто, что база данных, содержащая учетные записи, могла быть доступна для службы, которая позволяет удаленно управлять оборудованием UniFi.

База данных содержала такую ​​информацию, как хэши паролей, имена, адреса и номера телефонов. пользователей Ubiquiti. На форуме компании это было ясно, и тогда требовалось вернуть возможность создавать на своих устройствах локальные учетные записи, не связанные с облачным сервисом Ubiquiti.

В текущей прошивке для оборудования Ubiquiti lВозможности раздельного управления устройством были ограничены а для доступа к новым устройствам с ОС UniFi требовалась аутентификация в облачной службе компании (в новой прошивке можно отключить работу через облако, это можно сделать только после первоначальной настройки ОС Unifi, которая требует подключения к учетной записи в облачной службе. ). Для управления оборудованием предлагается мобильное приложение, которое взаимодействует с устройством через облачный сервис Ubiquiti и не поддерживает прямое подключение по IP-адресу.

После этого инцидента о нем больше ничего не сообщалось, до недавнего времени 1 декабря ФБР и прокуратура из Нью-Йорка объявила об аресте бывшего сотрудника Ubiquiti, Николас Шарп. Это было обвиняется в незаконном доступе к компьютерным системам, вымогательство, телеграфное мошенничество и лжесвидетельство в адрес ФБР.

Согласно профилю Linkedin (уже удаленному), Шарп был руководителем облачной команды в Ubiquity до апреля 2021 года., а до этого он занимал ведущие инженерные должности в таких компаниях, как Amazon и Nike. По данным прокуратуры, Шарпа подозревают в незаконном использовании своего служебного положения и, как следствие, административный доступ к компьютерным системам Ubiquiti, клонировал около 150 репозиториев из своей корпоративной учетной записи GitHub на свой домашний компьютер в декабре 2020 года. Чтобы скрыть свой IP-адрес, Шарп использовал VPN-сервис Surfshark. Однако после случайного отключения соединения у его провайдера домашний IP-адрес Шарпа «засветился» в журналах доступа.

В январе 2021 года уже член группы, расследующей этот «инцидент», Sharp отправила Ubiquiti анонимное письмо с требованием выплаты 50 биткойнов. (~ 2 миллиона долларов) в обмен на молчание и раскрытие предполагаемой уязвимости, посредством которой был получен доступ. Когда Ubiquiti отказалась платить, Шарп опубликовал часть украденных данных через Keybase. Через несколько дней после этого он отформатировал диск ноутбука, с помощью чего клонировал данные и переписывался с компанией.

В марте 2021 года агенты ФБР совершили налет на Шарпа и изъяли несколько «электронных устройств». Во время обыска Шарп отрицал использование VPN Surfshark, а когда ему были представлены документы, подтверждающие, что он приобрел там 27-месячную подписку в июле 2020 года, он сказал, что кто-то взломал его учетную запись PayPal.

Через несколько дней после рейда ФБР, Шарп связался с Брайаном Кребсом, известный журналист по информационной безопасности, и рассказал ему об инциденте в Убиквити. который был опубликован 30 марта 2021 г. (и, возможно, явился одной из причин последующего 20% -ного падения акций Ubiquiti). Более подробную информацию можно найти в тексте обвинительного заключения.

В конце концов Если вам интересно узнать об этом больше, вы можете проверить детали По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)