Në fillim të vitit u publikua lajmi për një akses të paligjshëm në rrjetin e prodhuesit të pajisjeve të rrjetit Ubiquiti, pasi në atë kohë klientët u njoftuan për akses të paautorizuar në sisteme të caktuara të infrastrukturës së tyre të vendosura në rrjetin e një ofruesi të jashtëm cloud.
Deri në atë moment, provat e drejtpërdrejta të rrjedhjes ishin të qarta. duke hyrë në hostet e komprometuar dhe u përmend se një bazë të dhënash që përmban llogari mund të ishte aksesuar për një shërbim që lejon kontrollin në distancë të pajisjeve UniFi.
Baza e të dhënave përmbante informacione të tilla si hash fjalëkalimet, emrat, adresat dhe numrat e telefonit e përdoruesve të Ubiquiti. Në forumin e kompanisë ishte e qartë dhe në atë kohë u kërkua kthimi i aftësisë për të krijuar llogari lokale në pajisjet e tyre që nuk janë të lidhura me shërbimin cloud Ubiquiti.
Në firmware-in aktual për pajisjet Ubiquiti, lMundësitë për menaxhimin e veçantë të pajisjes ishin të kufizuara dhe vërtetimi në shërbimin cloud të kompanisë kërkohej për të hyrë në pajisjet e reja me UniFi OS (në firmuerin e ri, puna përmes cloud mund të çaktivizohet, kjo mund të bëhet vetëm pas konfigurimit fillestar të Unifi OS, i cili kërkon lidhjen me një llogari në shërbimin cloud ). Për të kontrolluar pajisjet, ofrohet një aplikacion celular që ndërvepron me pajisjen përmes shërbimit cloud Ubiquiti dhe nuk mbështet lidhjen e drejtpërdrejtë me adresën IP.
Pas incidentit të përmendur, asgjë më shumë nuk u publikua në lidhje me të, deri vonë më 1 dhjetor, FBI dhe prokurorët nga New York City njoftoi arrestimin e ish-punonjësit të Ubiquiti, Nikolas Sharp. Ishte akuzuar për akses të paligjshëm te sistemet kompjuterike, zhvatje, mashtrim me tela dhe dëshmi të rreme në FBI.
Sipas profilit Linkedin (tashmë i fshirë), Sharpe ishte udhëheqësi i ekipit cloud në Ubiquity deri në prill 2021, dhe para kësaj ai mbante poste të larta inxhinierike në kompani si Amazon dhe Nike. Sipas prokurorisë, Sharpe dyshohet se ka përdorur në mënyrë të paligjshme pozicionin e tij zyrtar dhe, rrjedhimisht, aksesi administrativ në sistemet kompjuterike të Ubiquiti, klonoi rreth 150 depo nga llogaria e tij e korporatës GitHub në kompjuterin e tij të shtëpisë në dhjetor 2020. Për të fshehur adresën e tij IP, Sharpe përdori shërbimin VPN të Surfshark. Megjithatë, pas një shkëputjeje aksidentale të lidhjes në ISP-në e tij, adresa IP e shtëpisë së Sharpe "u ndez" në regjistrat e aksesit.
Në janar 2021, tashmë një anëtar i grupit që hetonte këtë "incident", Sharp i dërgoi një letër anonime Ubiquiti duke kërkuar pagesën e 50 bitcoins (~ 2 milion dollarë) në këmbim të heshtjes dhe zbulimit të cenueshmërisë së pretenduar përmes së cilës është siguruar qasja. Kur Ubiquiti refuzoi të paguante, Sharpe publikoi disa nga të dhënat e vjedhura përmes Keybase. Disa ditë pas kësaj, ai formatoi diskun e laptopit, përmes të cilit klononte të dhënat dhe korrespondonte me kompaninë.
Në mars 2021, agjentët e FBI-së bastisën Sharpe dhe sekuestruan disa "pajisje elektronike". Gjatë kontrollit, Sharpe mohoi të përdorte VPN të Surfshark dhe kur iu paraqitën dokumente që tregonin se ai kishte blerë një abonim 27-mujor atje në korrik 2020, ai tha se dikush kishte hakuar në llogarinë e tij PayPal.
Disa ditë pas bastisjes së FBI-së, Sharpe kontaktoi Brian Krebs, një gazetar i njohur i sigurisë së informacionit, dhe i dha atij një "të brendshëm" për incidentin e Ubiquiti e cila u publikua më 30 mars 2021 (dhe mund të ketë qenë një nga arsyet për rënien e mëvonshme prej 20% të aksioneve të Ubiquiti). Më shumë detaje gjeni në tekstin e aktakuzës.
Më në fund Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet Në lidhjen vijuese.