На початку року з'явилася новина про незаконний доступ до мережі виробника мережевого обладнання Ubiquiti, оскільки на той момент клієнти отримували повідомлення про несанкціонований доступ до певних систем їх інфраструктури, розгорнутої в мережі зовнішнього хмарного провайдера.
До цього моменту прямі докази витоку були очевидними. шляхом доступу до зламаних хостів, і було зазначено, що можна було отримати доступ до бази даних, що містить облікові записи, для служби, яка дозволяє віддалено керувати обладнанням UniFi.
База даних містила таку інформацію, як хеші паролів, імена, адреси та номери телефонів користувачів Ubiquiti. На форумі компанії було зрозуміло і тоді вимагалося повернення можливості створювати локальні облікові записи на своїх пристроях, які не прив’язані до хмарного сервісу Ubiquiti.
У поточній прошивці для обладнання Ubiquiti, лМожливості для окремого керування пристроями були обмежені а для доступу до нових пристроїв з UniFi OS потрібна була аутентифікація в хмарному сервісі компанії (у новій прошивці роботу через хмару можна відключити, це можна зробити лише після початкового налаштування ОС Unifi, що вимагає підключення до облікового запису в хмарному сервісі ). Для управління обладнанням пропонується мобільний додаток, який взаємодіє з пристроєм через хмарний сервіс Ubiquiti і не підтримує пряме підключення за IP-адресою.
Після цього інциденту більше про це нічого не повідомлялося, донедавна 1 грудня ФБР і прокуратура з Нью-Йорка оголосив про арешт колишнього співробітника Ubiquiti, Ніколас Шарп. Це було звинувачують у незаконному доступі до комп'ютерних систем, вимагання, шахрайство та лжесвідчення перед ФБР.
Згідно з профілем Linkedin (уже видаленим), Шарп був керівником хмарної команди в Ubiquity до квітня 2021 року, а до цього він обіймав керівні інженерні посади в таких компаніях, як Amazon і Nike. За інформацією прокуратури, Шарпа підозрюють у незаконному використанні свого службового становища і, відповідно, адміністративний доступ до комп'ютерних систем Ubiquiti, клонував близько 150 репозиторіїв зі свого корпоративного облікового запису GitHub на свій домашній комп’ютер у грудні 2020 року. Щоб приховати свою IP-адресу, Шарп використав службу VPN Surfshark. Однак після випадкового розриву з’єднання у його провайдера домашня IP-адреса Шарпа «засвітилася» в журналах доступу.
У січні 2021 року вже учасник групи, яка розслідує цей «інцидент», Sharp надіслав анонімного листа Ubiquiti з вимогою сплатити 50 біткойнів (~ 2 мільйони доларів) в обмін на мовчання та розкриття передбачуваної вразливості, через яку було отримано доступ. Коли Ubiquiti відмовився платити, Шарп опублікував деякі з вкрадених даних через Keybase. Через кілька днів після цього він відформатував диск ноутбука, через який клонував дані та листувався з компанією.
У березні 2021 року агенти ФБР провели рейд на Шарпа і вилучили кілька «електронних пристроїв». Під час обшуку Шарп заперечив використання VPN Surfshark, а коли йому представили документи, які свідчать, що він придбав там 27-місячну підписку в липні 2020 року, він сказав, що хтось зламав його обліковий запис PayPal.
Через кілька днів після рейду ФБР, Шарп зв'язався з Брайаном Кребсом, відомий журналіст із інформаційної безпеки, і дав йому «інсайдерську інформацію» про інцидент Ubiquiti який був опублікований 30 березня 2021 року (і, можливо, був однією з причин подальшого падіння акцій Ubiquiti на 20%). Більш детальну інформацію можна знайти в тексті звинувачення.
В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі У наступному посиланні.