Na začetku leta objavljena novica o nezakonitem dostopu do omrežja proizvajalca omrežne opreme Ubiquiti, saj so bili takrat kupci obveščeni o nepooblaščenem dostopu do določenih sistemov njihove infrastrukture, ki so razporejeni v omrežju zunanjega ponudnika v oblaku.
Do tega trenutka so bili neposredni dokazi o puščanju jasni. z dostopom do ogroženih gostiteljev in je bilo omenjeno, da je bilo mogoče dostopati do baze podatkov, ki vsebuje račune, za storitev, ki omogoča daljinsko upravljanje opreme UniFi.
Baza podatkov je vsebovala informacije, kot so gesla, imena, naslovi in telefonske številke uporabnikov Ubiquiti. Na forumu podjetja je bilo jasno in takrat se je zahtevalo vrnitev možnosti ustvarjanja lokalnih računov na njihovih napravah, ki niso povezane s storitvijo v oblaku Ubiquiti.
V trenutni vdelani programski opremi za opremo Ubiquiti je lMožnosti za ločeno upravljanje naprav so bile omejene in za dostop do novih naprav z UniFi OS je bila potrebna avtentikacija v storitvi v oblaku podjetja (v novi vdelani programski opremi je mogoče onemogočiti delo prek oblaka, to je mogoče storiti šele po začetni nastavitvi operacijskega sistema Unifi OS, ki zahteva povezavo z računom v storitvi v oblaku ). Za nadzor opreme je na voljo mobilna aplikacija, ki z napravo komunicira prek storitve v oblaku Ubiquiti in ne podpira neposredne povezave z naslovom IP.
Po tem incidentu ni bilo objavljeno nič več o tem, do nedavnega 1. decembra, FBI in tožilci iz New Yorka napovedal aretacijo nekdanjega uslužbenca Ubiquitija, Nickolas Sharp. Bilo je obtožen nezakonitega dostopa na računalniške sisteme, izsiljevanje, žičnata goljufija in krivo prisega pri FBI.
Glede na profil Linkedin (že izbrisan), Sharpe je bil vodja ekipe za oblake pri Ubiquity do aprila 2021, pred tem pa je opravljal višje inženirske položaje v podjetjih, kot sta Amazon in Nike. Po navedbah tožilstva oz. Sharpe je osumljen nezakonite uporabe svojega uradnega položaja in posledično administrativni dostop do računalniških sistemov Ubiquiti, kloniral okoli 150 repozitorijev iz svojega korporativnega računa GitHub na svoj domači računalnik decembra 2020. Da bi skril svoj IP naslov, je Sharpe uporabil storitev VPN Surfshark. Vendar pa je po nenamerni prekinitvi povezave pri njegovem ponudniku internetnih storitev Sharpov domači IP naslov "zasvetil" v dnevnikih dostopa.
Januarja 2021 je že član skupine, ki preiskuje ta "incident", Sharp je Ubiquitiju poslal anonimno pismo, v katerem zahteva plačilo 50 bitcoinov (~ 2 milijona dolarjev) v zameno za molk in razkritje domnevne ranljivosti, prek katere je bil dostop pridobljen. Ko Ubiquiti ni hotel plačati, je Sharpe objavil nekaj ukradenih podatkov prek Keybase. Nekaj dni za tem je formatiral disk prenosnika, preko katerega je kloniral podatke in si dopisoval s podjetjem.
Marca 2021 so agenti FBI vdrli v Sharpa in zasegli več "elektronskih naprav". Med iskanjem je Sharpe zanikal uporabo Surfsharkovega VPN-ja, in ko so mu predstavili dokumente, ki kažejo, da je julija 27 tam kupil 2020-mesečno naročnino, je dejal, da je nekdo vdrl v njegov račun PayPal.
Nekaj dni po raciji FBI, Sharpe je kontaktiral Briana Krebsa, znani novinar informacijske varnosti, in mu dal "notranje informacije" o incidentu Ubiquiti ki je bil objavljen 30. marca 2021 (in je bil morda eden od razlogov za kasnejši 20-odstotni padec delnic Ubiquitija). Več podrobnosti je v besedilu obtožnice.
Končno Če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.