Na začiatku roka vyšla správa o nelegálnom prístupe do siete výrobcu sieťových zariadení Ubiquiti, keďže v tom čase boli zákazníci upozornení na neoprávnený prístup k niektorým systémom ich infraštruktúry nasadenej v sieti externého poskytovateľa cloudu.
Dovtedy bol priamy dôkaz úniku jasný. prístupom ku kompromitovaným hostiteľom a bolo spomenuté, že do databázy obsahujúcej účty bolo možné pristupovať pre službu, ktorá umožňuje diaľkové ovládanie zariadení UniFi.
Databáza obsahovala informácie, ako sú hash hesiel, mená, adresy a telefónne čísla používateľov Ubiquiti. Na firemnom fóre to bolo jasné a vtedy sa žiadalo vrátenie možnosti vytvárať lokálne účty na svojich zariadeniach, ktoré nie sú prepojené s cloudovou službou Ubiquiti.
V aktuálnom firmvéri pre zariadenia Ubiquiti, lMožnosti samostatnej správy zariadení boli obmedzené a na prístup k novým zariadeniam s UniFi OS bola potrebná autentifikácia do firemnej cloudovej služby (v novom firmvéri je možné prácu cez cloud deaktivovať, to je možné len po prvotnom nastavení Unifi OS, ktoré vyžaduje pripojenie k účtu v cloudovej službe ). Na ovládanie zariadenia sa ponúka mobilná aplikácia, ktorá interaguje so zariadením prostredníctvom cloudovej služby Ubiquiti a nepodporuje priame pripojenie podľa IP adresy.
Po tomto incidente sa o tom nič viac nezverejnilo, donedávna 1. decembra FBI a prokurátori z New Yorku oznámil zatknutie bývalého zamestnanca Ubiquiti, Nikolas Sharp. To bolo obvinený z nezákonného prístupu do počítačových systémov, vydieranie, podvody a krivé svedectvo FBI.
Podľa profilu Linkedin (už odstránený) Sharpe bol vedúcim cloudového tímu v Ubiquity do apríla 2021a predtým zastával vysoké inžinierske pozície v spoločnostiach ako Amazon a Nike. Podľa prokuratúry Sharpe je podozrivý z nezákonného využívania svojej funkcie a následne administratívny prístup k počítačovým systémom Ubiquiti, naklonoval približne 150 úložísk zo svojho firemného účtu GitHub do svojho domáceho počítača v decembri 2020. Na skrytie svojej IP adresy použil Sharpe službu VPN spoločnosti Surfshark. Po náhodnom odpojení pripojenia u jeho ISP sa však Sharpemu v prístupových protokoloch „rozsvietila“ domáca IP adresa.
V januári 2021 už člen skupiny vyšetrujúcej tento „incident“ Sharp poslal anonymný list do Ubiquiti, v ktorom požadoval zaplatenie 50 bitcoinov (~ 2 milióny dolárov) výmenou za mlčanie a zverejnenie údajnej zraniteľnosti, prostredníctvom ktorej sa získal prístup. Keď Ubiquiti odmietlo zaplatiť, Sharpe zverejnil časť ukradnutých údajov prostredníctvom Keybase. Pár dní na to naformátoval disk notebooku, cez ktorý naklonoval dáta a písal si s firmou.
V marci 2021 agenti FBI prepadli Sharpe a zhabali niekoľko „elektronických zariadení“. Počas vyhľadávania Sharpe poprel, že by používal VPN od Surfshark, a keď mu boli predložené dokumenty preukazujúce, že si tam v júli 27 kúpil 2020-mesačné predplatné, povedal, že sa niekto nabúral do jeho účtu PayPal.
Pár dní po razii FBI, Sharpe kontaktoval Briana Krebsa, známy novinár v oblasti informačnej bezpečnosti, a dal mu "insider" o incidente Ubiquiti ktorý bol zverejnený 30. marca 2021 (a mohol byť jedným z dôvodov následného 20% poklesu akcií Ubiquiti). Viac podrobností nájdete v texte obžaloby.
Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.