在年初 網絡設備製造商Ubiquiti非法接入網絡的消息發布, 因為當時客戶被告知未經授權訪問其部署在外部雲提供商網絡上的基礎設施的某些系統。
在那一刻之前,洩漏的直接證據是明確的。 通過訪問受感染的主機,有人提到可以訪問包含帳戶的數據庫以獲取允許遠程控制 UniFi 設備的服務。
數據庫包含密碼散列、姓名、地址和電話號碼等信息 的 Ubiquiti 用戶。 在公司論壇上很清楚,當時要求恢復在未鏈接到 Ubiquiti 雲服務的設備上創建本地帳戶的能力。
在 Ubiquiti 設備的當前固件中,l單獨設備管理的可能性有限 並且需要對公司的雲服務進行身份驗證才能訪問具有 UniFi OS 的新設備(在新固件中,可以禁用通過雲的工作,這只能在 Unifi OS 的初始設置後完成,這需要連接到雲服務中的帳戶)。 為了控制設備,提供了一個移動應用程序,通過 Ubiquiti 雲服務與設備交互,不支持通過 IP 地址直接連接。
在這件事之後,沒有更多關於它的消息, 直到最近的 1 月 XNUMX 日,聯邦調查局和檢察官 來自紐約市 宣布逮捕前 Ubiquiti 員工, 尼古拉斯·夏普。 它是 被指控非法訪問 到計算機系統, 勒索、電匯欺詐和對 FBI 作偽證。
根據Linkedin簡介(已刪除), Sharpe 在 2021 年 XNUMX 月之前一直擔任 Ubiquity 的雲團隊負責人,在此之前,他曾在亞馬遜和耐克等公司擔任高級工程職位。 據檢察官辦公室介紹, 夏普涉嫌非法利用職權 因此,對 Ubiquiti 計算機系統的管理訪問權限, 從他的公司 GitHub 帳戶克隆了大約 150 個存儲庫 2020 年 XNUMX 月,他訪問了他的家用電腦。為了隱藏他的 IP 地址,Sharpe 使用了 Surfshark 的 VPN 服務。 然而,在他的 ISP 意外斷開連接後,Sharpe 的家庭 IP 地址在訪問日誌中“亮起”。
2021年XNUMX月,已經是調查這起“事件”的小組成員, 夏普向 Ubiquiti 發送匿名信,要求支付 50 個比特幣 (~ 2 萬美元) 以換取沉默和披露獲得訪問權限的所謂漏洞。 當 Ubiquiti 拒絕付款時,Sharpe 通過 Keybase 發布了一些被盜數據。 幾天后,他對筆記本電腦的磁盤進行了格式化,通過它克隆了數據並與公司通信。
2021 年 XNUMX 月,聯邦調查局特工突襲了夏普,繳獲了幾台“電子設備”。 在搜索過程中,Sharpe 否認使用 Surfshark 的 VPN,並且當他出示文件顯示他在 27 年 2020 月在那裡購買了 XNUMX 個月的訂閱時,他說有人入侵了他的 PayPal 帳戶。
在聯邦調查局突襲幾天后, Sharpe 聯繫了 Brian Krebs,知名信息安全記者, 並給了他一個關於 Ubiquiti 事件的“內幕” 於 30 年 2021 月 20 日發布(這可能是 Ubiquiti 股價隨後下跌 XNUMX% 的原因之一)。 更多細節可以在起訴書的正文中找到。
終於 如果您有興趣了解更多信息, 您可以查看詳細信息 在下面的鏈接中。