Vào đầu năm tin tức về việc truy cập bất hợp pháp vào mạng của nhà sản xuất thiết bị mạng Ubiquiti đã được phát hành, kể từ khi khách hàng được thông báo về việc truy cập trái phép vào một số hệ thống cơ sở hạ tầng của họ được triển khai trên mạng của một nhà cung cấp đám mây bên ngoài.
Cho đến thời điểm đó, bằng chứng trực tiếp về vụ rò rỉ đã rõ ràng. bằng cách truy cập các máy chủ bị xâm phạm và người ta đã đề cập rằng một cơ sở dữ liệu chứa các tài khoản có thể đã được truy cập cho một dịch vụ cho phép điều khiển từ xa thiết bị UniFi.
Cơ sở dữ liệu chứa thông tin như băm mật khẩu, tên, địa chỉ và số điện thoại của người dùng Ubiquiti. Trong diễn đàn của công ty đã nói rõ và tại thời điểm đó, yêu cầu trả lại khả năng tạo tài khoản cục bộ trên các thiết bị của họ không được liên kết với dịch vụ đám mây Ubiquiti.
Trong phần sụn hiện tại cho thiết bị Ubiquiti, lKhả năng quản lý thiết bị riêng biệt bị hạn chế và xác thực đối với dịch vụ đám mây của công ty là bắt buộc để truy cập vào các thiết bị mới với Hệ điều hành UniFi (trong phần mềm cơ sở mới, hoạt động qua đám mây có thể bị vô hiệu hóa, điều này chỉ có thể được thực hiện sau khi thiết lập ban đầu Hệ điều hành Unifi, yêu cầu kết nối với tài khoản trong dịch vụ đám mây ). Để kiểm soát thiết bị, một ứng dụng di động được cung cấp tương tác với thiết bị thông qua dịch vụ đám mây Ubiquiti và không hỗ trợ kết nối trực tiếp bằng địa chỉ IP.
Sau sự cố này, không có gì được tiết lộ thêm về nó, cho đến gần đây vào ngày 1 tháng XNUMX, FBI và các công tố viên từ thành phố New York thông báo về việc bắt giữ cựu nhân viên Ubiquiti, Nickolas Sharp. Nó đã bị buộc tội truy cập bất hợp pháp đến hệ thống máy tính, tống tiền, lừa đảo qua điện thoại và khai man cho FBI.
Theo hồ sơ Linkedin (đã bị xóa), Sharpe là trưởng nhóm đám mây tại Ubiquity cho đến tháng 2021 năm XNUMX, và trước đó, ông đã đảm nhiệm các vị trí kỹ sư cấp cao tại các công ty như Amazon và Nike. Theo văn phòng công tố, Sharpe bị nghi ngờ sử dụng bất hợp pháp vị trí chính thức của mình và do đó, quyền truy cập quản trị vào hệ thống máy tính của Ubiquiti, nhân bản khoảng 150 kho từ tài khoản GitHub công ty của anh ấy vào máy tính tại nhà của mình vào tháng 2020 năm XNUMX. Để ẩn địa chỉ IP của mình, Sharpe đã sử dụng dịch vụ VPN của Surfshark. Tuy nhiên, sau một lần vô tình ngắt kết nối tại ISP của mình, địa chỉ IP nhà của Sharpe "sáng lên" trong nhật ký truy cập.
Vào tháng 2021 năm XNUMX, đã là thành viên của nhóm điều tra "sự cố" này, Sharp đã gửi một lá thư nặc danh cho Ubiquiti yêu cầu thanh toán 50 bitcoin (~ 2 triệu đô la) để đổi lấy sự im lặng và tiết lộ lỗ hổng bị cáo buộc mà thông qua đó, quyền truy cập được lấy. Khi Ubiquiti từ chối thanh toán, Sharpe đã công bố một số dữ liệu bị đánh cắp thông qua Keybase. Vài ngày sau đó, anh định dạng đĩa của máy tính xách tay, qua đó anh sao chép dữ liệu và trao đổi thư từ với công ty.
Vào tháng 2021 năm XNUMX, các đặc vụ FBI đã đột kích Sharpe và thu giữ một số "thiết bị điện tử." Trong quá trình tìm kiếm, Sharpe đã phủ nhận việc sử dụng VPN của Surfshark và khi được xuất trình các tài liệu cho thấy rằng anh ấy đã mua đăng ký 27 tháng ở đó vào tháng 2020 năm XNUMX, anh ấy nói rằng ai đó đã xâm nhập vào tài khoản PayPal của anh ấy.
Vài ngày sau cuộc đột kích của FBI, Sharpe đã liên hệ với Brian Krebs, một nhà báo nổi tiếng về bảo mật thông tin, và cho anh ta một "người trong cuộc" về sự cố Ubiquiti được xuất bản vào ngày 30 tháng 2021 năm 20 (và có thể là một trong những lý do khiến cổ phiếu Ubiquiti giảm XNUMX% sau đó). Thông tin chi tiết có thể được tìm thấy trong văn bản của bản cáo trạng.
Cuối cùng Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.