เมื่อต้นปี ข่าวเกี่ยวกับการเข้าถึงเครือข่ายของผู้ผลิตอุปกรณ์เครือข่าย Ubiquiti อย่างผิดกฎหมายได้รับการเผยแพร่ เนื่องจากในขณะนั้นลูกค้าได้รับแจ้งเกี่ยวกับการเข้าถึงระบบบางระบบของโครงสร้างพื้นฐานโดยไม่ได้รับอนุญาตซึ่งปรับใช้บนเครือข่ายของผู้ให้บริการคลาวด์ภายนอก
จนกระทั่งถึงเวลานั้น หลักฐานโดยตรงของการรั่วไหลก็ชัดเจน โดยการเข้าถึงโฮสต์ที่ถูกบุกรุกและมีการกล่าวถึงฐานข้อมูลที่มีบัญชีสามารถเข้าถึงได้สำหรับบริการที่อนุญาตให้ควบคุมอุปกรณ์ UniFi จากระยะไกล
ฐานข้อมูลประกอบด้วยข้อมูลต่างๆ เช่น แฮชรหัสผ่าน ชื่อ ที่อยู่ และหมายเลขโทรศัพท์ ของผู้ใช้ Ubiquiti ในฟอรั่มของบริษัทนั้นชัดเจน และในเวลานั้น การกลับมาของความสามารถในการสร้างบัญชีท้องถิ่นบนอุปกรณ์ของพวกเขาที่ไม่ได้เชื่อมโยงกับบริการคลาวด์ของ Ubiquiti นั้นเป็นสิ่งที่ต้องการ
ในเฟิร์มแวร์ปัจจุบันสำหรับอุปกรณ์ Ubiquiti, lความเป็นไปได้สำหรับการจัดการอุปกรณ์แยกต่างหากถูกจำกัด และต้องมีการตรวจสอบสิทธิ์บริการคลาวด์ของบริษัทเพื่อเข้าถึงอุปกรณ์ใหม่ที่มี UniFi OS (ในเฟิร์มแวร์ใหม่ สามารถปิดใช้งานการทำงานผ่านคลาวด์ได้ ซึ่งสามารถทำได้หลังจากการตั้งค่าเริ่มต้นของ Unifi OS เท่านั้น ซึ่งต้องมีการเชื่อมต่อกับบัญชีในบริการคลาวด์ ). ในการควบคุมอุปกรณ์ มีการเสนอแอปพลิเคชันมือถือที่โต้ตอบกับอุปกรณ์ผ่านบริการคลาวด์ของ Ubiquiti และไม่รองรับการเชื่อมต่อโดยตรงด้วยที่อยู่ IP
หลังจากเหตุการณ์นี้ ไม่มีอะไรเพิ่มเติมเกี่ยวกับมัน จนกระทั่งเมื่อวันที่ 1 ธันวาคมที่ผ่านมา เอฟบีไอและอัยการ จากมหานครนิวยอร์ก ประกาศจับกุมอดีตลูกจ้างอูบิกิติ นิโคลัส ชาร์ป. มันเป็น ถูกกล่าวหาว่าเข้าถึงโดยผิดกฎหมาย กับระบบคอมพิวเตอร์, กรรโชก ฉ้อโกง และให้การเท็จต่อเอฟบีไอ
ตามโปรไฟล์ Linkedin (ลบแล้ว) Sharpe เป็นหัวหน้าทีมคลาวด์ที่ Ubiquity จนถึงเดือนเมษายน 2021และก่อนหน้านั้นเขาดำรงตำแหน่งวิศวกรอาวุโสในบริษัทต่างๆ เช่น Amazon และ Nike ตามที่สำนักงานอัยการกล่าวว่า Sharpe ถูกสงสัยว่าใช้ตำแหน่งทางการอย่างผิดกฎหมาย และด้วยเหตุนี้ การเข้าถึงระดับผู้ดูแลระบบสำหรับระบบคอมพิวเตอร์ของ Ubiquiti โคลนที่เก็บประมาณ 150 แห่งจากบัญชี GitHub ของบริษัทของเขา ไปยังคอมพิวเตอร์ที่บ้านของเขาในเดือนธันวาคม 2020 ในการซ่อนที่อยู่ IP ของเขา Sharpe ใช้บริการ VPN ของ Surfshark อย่างไรก็ตาม หลังจากการตัดการเชื่อมต่อที่ ISP โดยไม่ได้ตั้งใจ ที่อยู่ IP ที่บ้านของ Sharpe "สว่างขึ้น" ในบันทึกการเข้าถึง
ในเดือนมกราคม พ.ศ. 2021 เป็นสมาชิกของกลุ่มสอบสวน "เหตุการณ์" นี้แล้ว Sharp ส่งจดหมายนิรนามไปยัง Ubiquiti เพื่อเรียกร้องให้จ่ายเงิน 50 bitcoins (~ 2 ล้านเหรียญสหรัฐ) เพื่อแลกกับความเงียบและการเปิดเผยจุดอ่อนที่ถูกกล่าวหาซึ่งได้รับการเข้าถึง เมื่อ Ubiquiti ปฏิเสธที่จะจ่ายเงิน Sharpe ได้เผยแพร่ข้อมูลที่ถูกขโมยบางส่วนผ่าน Keybase ไม่กี่วันหลังจากนั้น เขาฟอร์แมตดิสก์ของแล็ปท็อปโดยโคลนข้อมูลและติดต่อกับบริษัท
ในเดือนมีนาคม พ.ศ. 2021 เจ้าหน้าที่เอฟบีไอได้บุกเข้าไปในชาร์ปและยึด "อุปกรณ์อิเล็กทรอนิกส์" ได้หลายเครื่อง ในระหว่างการค้นหา Sharpe ปฏิเสธที่จะใช้ VPN ของ Surfshark และเมื่อนำเสนอด้วยเอกสารที่แสดงว่าเขาได้ซื้อการสมัครรับข้อมูล 27 เดือนที่นั่นในเดือนกรกฎาคม 2020 เขากล่าวว่ามีคนแฮ็คเข้าสู่บัญชี PayPal ของเขา
ไม่กี่วันหลังจากการจู่โจมของ FBI Sharpe ติดต่อ Brian Krebs, นักข่าวด้านการรักษาความปลอดภัยข้อมูลที่มีชื่อเสียง, และให้ "คนวงใน" แก่เขาเกี่ยวกับเหตุการณ์ Ubiquiti ซึ่งเผยแพร่เมื่อวันที่ 30 มีนาคม พ.ศ. 2021 (และอาจเป็นสาเหตุหนึ่งที่ทำให้หุ้น Ubiquiti ลดลง 20% ในภายหลัง) รายละเอียดเพิ่มเติมสามารถพบได้ในข้อความของคำฟ้อง
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.