Yılın başında ağ ekipmanı üreticisi Ubiquiti'nin ağına yasadışı erişimle ilgili haberler yayınlandı, o zamandan beri müşteriler, harici bir bulut sağlayıcısının ağında konuşlandırılan altyapılarının belirli sistemlerine yetkisiz erişim konusunda bilgilendirildi.
O ana kadar, sızıntının doğrudan kanıtı açıktı. ele geçirilmiş ana bilgisayarlara erişerek ve UniFi ekipmanının uzaktan kontrolünü sağlayan bir hizmet için hesapları içeren bir veritabanına erişilebileceğinden bahsedildi.
Veritabanı, parola karmaları, adlar, adresler ve telefon numaraları gibi bilgileri içeriyordu. Ubiquiti kullanıcıları. Şirket forumunda açıktı ve o zamanlar cihazlarında Ubiquiti bulut hizmetine bağlı olmayan yerel hesaplar oluşturma yeteneğinin geri verilmesi talep edildi.
Ubiquiti ekipmanı için mevcut bellenimde, lAyrı cihaz yönetimi olanakları sınırlıydı ve UniFi OS ile yeni cihazlara erişmek için şirketin bulut hizmetine kimlik doğrulaması gerekiyordu (yeni bellenimde, bulut üzerinden çalışma devre dışı bırakılabilir, bu yalnızca bulut hizmetinde bir hesaba bağlanmayı gerektiren Unifi OS'nin ilk kurulumundan sonra yapılabilir. ). Ekipmanı kontrol etmek için, Ubiquiti bulut hizmeti aracılığıyla cihazla etkileşime giren ve IP adresi ile doğrudan bağlantıyı desteklemeyen bir mobil uygulama sunulmaktadır.
Bu olaydan sonra, bu konuda daha fazla bir şey yayınlanmadı, yakın zamana kadar 1 Aralık'ta FBI ve savcılar New York City'den eski Ubiquiti çalışanının tutuklandığını duyurdu, Nickolas Sharp. Öyleydi yasadışı erişimle suçlanıyor bilgisayar sistemlerine, FBI'a şantaj, elektronik dolandırıcılık ve yalan yere yemin etme.
Linkedin profiline göre (zaten silinmiş), Sharpe, Nisan 2021'e kadar Ubiquity'de bulut ekibi lideriydive bundan önce Amazon ve Nike gibi şirketlerde üst düzey mühendislik pozisyonlarında bulundu. Savcılığa göre, Sharpe'ın resmi konumunu yasadışı olarak kullandığından şüpheleniliyor ve sonuç olarak, Ubiquiti'nin bilgisayar sistemlerine idari erişim, kurumsal GitHub hesabından yaklaşık 150 depoyu klonladı Sharpe, IP adresini gizlemek için Surfshark'ın VPN hizmetini kullandı. Ancak, ISP'sindeki bağlantının yanlışlıkla kesilmesinden sonra, Sharpe'ın ev IP adresi erişim günlüklerinde "yandı".
Ocak 2021'de, zaten bu "olayı" araştıran grubun bir üyesiydi, Sharp, Ubiquiti'ye 50 bitcoin ödenmesini talep eden isimsiz bir mektup gönderdi (~ 2 milyon dolar) erişimin sağlandığı iddia edilen güvenlik açığının sessizliği ve ifşası karşılığında. Ubiquiti ödemeyi reddettiğinde Sharpe, çalınan verilerin bir kısmını Keybase aracılığıyla yayınladı. Bundan birkaç gün sonra, verileri klonladığı ve şirketle yazıştığı dizüstü bilgisayarın diskini biçimlendirdi.
Mart 2021'de FBI ajanları Sharpe'a baskın düzenledi ve birkaç "elektronik cihaz" ele geçirdi. Arama sırasında Sharpe, Surfshark'ın VPN'sini kullanmayı reddetti ve Temmuz 27'de orada 2020 aylık bir abonelik satın aldığını gösteren belgeler sunulduğunda, birinin PayPal hesabını hacklediğini söyledi.
FBI baskınından birkaç gün sonra, Sharpe, Brian Krebs ile temasa geçti, tanınmış bir bilgi güvenliği gazetecisi, ve ona Ubiquiti olayı hakkında bir "içeriden" bilgi verdi 30 Mart 2021'de yayınlandı (ve Ubiquiti hisselerinde sonraki %20'lik düşüşün nedenlerinden biri olabilir). Daha fazla ayrıntı iddianame metninde bulunabilir.
Nihayet Bununla ilgili daha fazla bilgi edinmek istiyorsanız, detayları kontrol edebilirsin Aşağıdaki bağlantıda.