在年初 网络设备制造商Ubiquiti非法接入网络的消息发布, 因为当时客户被告知未经授权访问其部署在外部云提供商网络上的基础设施的某些系统。
在那一刻之前,泄漏的直接证据是明确的。 通过访问受感染的主机,有人提到可以访问包含帐户的数据库以获取允许远程控制 UniFi 设备的服务。
数据库包含密码散列、姓名、地址和电话号码等信息 的 Ubiquiti 用户。 在公司论坛上很清楚,当时要求恢复在未链接到 Ubiquiti 云服务的设备上创建本地帐户的能力。
在 Ubiquiti 设备的当前固件中,l单独设备管理的可能性有限 并且需要对公司的云服务进行身份验证才能访问具有 UniFi OS 的新设备(在新固件中,可以禁用通过云的工作,这只能在 Unifi OS 的初始设置后完成,这需要连接到云服务中的帐户)。 为了控制设备,提供了一个移动应用程序,通过 Ubiquiti 云服务与设备交互,不支持通过 IP 地址直接连接。
在这件事之后,没有更多关于它的消息, 直到最近的 1 月 XNUMX 日,联邦调查局和检察官 来自纽约市 宣布逮捕前 Ubiquiti 员工, 尼古拉斯·夏普。 它是 被指控非法访问 到计算机系统, 勒索、电汇欺诈和对 FBI 作伪证。
根据Linkedin简介(已删除), Sharpe 在 2021 年 XNUMX 月之前一直担任 Ubiquity 的云团队负责人,在此之前,他曾在亚马逊和耐克等公司担任高级工程职位。 据检察官办公室介绍, 夏普涉嫌非法利用职权 因此,对 Ubiquiti 计算机系统的管理访问权限, 从他的公司 GitHub 帐户克隆了大约 150 个存储库 2020 年 XNUMX 月,他访问了他的家用电脑。为了隐藏他的 IP 地址,Sharpe 使用了 Surfshark 的 VPN 服务。 然而,在他的 ISP 意外断开连接后,Sharpe 的家庭 IP 地址在访问日志中“亮起”。
2021年XNUMX月,已经是调查这起“事件”的小组成员, 夏普向 Ubiquiti 发送匿名信,要求支付 50 个比特币 (~ 2 万美元) 以换取沉默和披露获得访问权限的所谓漏洞。 当 Ubiquiti 拒绝付款时,Sharpe 通过 Keybase 发布了一些被盗数据。 几天后,他对笔记本电脑的磁盘进行了格式化,通过它克隆了数据并与公司通信。
2021 年 XNUMX 月,联邦调查局特工突袭了夏普,缴获了几台“电子设备”。 在搜索过程中,Sharpe 否认使用 Surfshark 的 VPN,并且当他出示文件显示他在 27 年 2020 月在那里购买了 XNUMX 个月的订阅时,他说有人入侵了他的 PayPal 帐户。
在联邦调查局突袭几天后, Sharpe 联系了 Brian Krebs,知名信息安全记者, 并给了他一个关于 Ubiquiti 事件的“内幕” 于 30 年 2021 月 20 日发布(这可能是 Ubiquiti 股价随后下跌 XNUMX% 的原因之一)。 更多细节可以在起诉书的正文中找到。
最后 如果您有兴趣了解更多信息, 您可以查看详细信息 在下面的链接中。