Únik dát, ktorý výrobca sieťových smerovačov Ubiquiti Networks nahlásil zákazníkom začiatkom tohto roka, je možno oveľa horší, ako spoločnosť pôvodne deklarovala.
Spoločnosť Ubiquiti upozornila 11. januára zákazníkov prostredníctvom e-mailu na narušenie určitých „systémov informačných technológií hostených poskytovateľom cloudových služieb tretej strany“. Spoločnosť uviedla, že „v súčasnosti nevie o dôkazoch o prístupe k nijakým databázam, ktoré hostia údaje o používateľoch,“ ale nemôže si byť istá, že údaje o používateľoch neboli odhalené.
Ubiquiti was breached. Notification emails went out to customers just now. Change your password on your Ubiquiti account pic.twitter.com/pm1ebVbPfS
— Milton Security (@MiltonSecurity) January 11, 2021
Teraz profesionál v oblasti kybernetickej bezpečnosti spoločnosti Ubiquiti, ktorý spoločnosti pomohol reagovať na toto narušenie, anonymne vyhlásil, že verejné oznámenie je zámerne zavádzajúce a nezachytáva celkovú závažnosť útoku. Anonymný zamestnanec hovoril s portálom Krebs on Security po tom, ako oznámil svoje obavy spoločnosti Ubiquiti aj európskym orgánom na ochranu údajov.
Zdroj tvrdí, že hackeri získali úplný prístup na čítanie z a zápis do databáz spoločnosti Ubiquiti na cloudovom úložisku Amazon Web Services (AWS). Potom, čo bezpečnostný tím spoločnosti identifikoval jedny zadné vrátka, ktoré útočníci používali, hackeri zareagovali požadovaním výkupného vo výške 50 bitcoinov (približne 2.8 milióna dolárov), inak by narušenie oznámili verejnosti. Spoločnosť Ubiquiti však na túto požiadavku nezareagovala. Hackeri tiež poskytli dôkaz, že ukradli zdrojový kód spoločnosti Ubiquiti, a vyhrážali sa zverejnením druhých zadných vrátok, ak nedostanú požadované výkupné. Druhé zadné vrátka boli nakoniec nájdené a spoločnosť Ubiquiti zahájila proces zabezpečenia prihlasovacích údajov zamestnancov.
Spoločnosť požiadala zákazníkov o zmenu hesla v e-maile z 11. januára. Anonymný informátor však uviedol, že spoločnosť Ubiquiti „mala okamžite zneplatniť všetky prihlasovacie údaje svojich zákazníkov a vynútiť resetovanie všetkých účtov, hlavne preto, že narušitelia už mali prihlasovacie údaje potrebné na vzdialený prístup k zákazníckym IoT systémom“. Tvrdí, že tvrdenie spoločnosti, že nemala žiadny dôkaz o vystavení údajov o zákazníkoch, bolo veľmi zavádzajúce. Spoločnosť Ubiquiti neuchováva prístupové logy, takže nemohla vedieť, k čomu sa hackeri dostali.
Po zverejnení článku na portáli Krebs on Security vydala spoločnosť Ubiquiti druhé vyhlásenie, ktoré tvrdenia anonymného oznamovateľa nepopiera. „V tomto okamihu máme dobre vyvinuté dôkazy o tom, že páchateľom je jedinec so zložitými znalosťami našej cloudovej infraštruktúry,“ uvádza sa vo vyhlásení. „Keďže pri prebiehajúcom vyšetrovaní spolupracujeme s orgánmi činnými v trestnom konaní, nemôžeme ďalej komentovať.“
Prečítajte si tiež: POZOR na Android spyware, ktorý sa vydáva za aktualizáciu systému!
Zdroje: Krebs on Security, Ubiquiti Community
Zdroj titulného obrázka: vlastný koncept autora
Pridať nový komentár