Egyre szövevényesebb a Ubiquiti biztonsági incidense

​A Ubiquiti elismerte, hogy az év elején egy biztonsági incidens során egy illetéktelen személy hozzáfért az informatikai infrastruktúrájához.
 

A hálózati eszközöket gyártó és hálózati szolgáltatásokat nyújtó Ubiquiti januárban arról számolt be, hogy egy rendszerét érintő kibertámadásról szerzett tudomást. Akkor jelezte, hogy a rendelkezésre álló információk szerint ügyféladatok nem kerültek illetéktelen kezekbe. A múlt héten azonban az interneten olyan hírek kezdtek megjelenni, amelyek szerint az incidens sokkal súlyosabb volt annál, mint amit a gyártó eddig mondott.
 
A Krebs on Security birtokába jutott információk szerint a támadásra még tavaly decemberben került sor, amikor egy feketekalapos hacker hozzáférést szerzett a vállalat egyik AWS fiókjához, és az AWS-ben tárolt adatbázisokhoz. Emellett egy hátsó kaput is létrehozott, és állítólag 50 bitcoint követelt a titoktartásért cserébe. Emellett az elkövető azt állította, hogy a Ubiquiti forráskódjait is ellopta. A cég azonban nem volt hajlandó teljesíteni a követeléseket.
 
Mit mond a Ubiquiti?
 
A fenti hírekre a Ubiquiti visszafogottan reagált. Közölte, hogy a január 11-ei közleményéhez képest nem tud újabb információkkal szolgálni. Azóta külsős szakértőket is bevont a vizsgálatokba, és hatóságokkal is együttműködik a történtek kiderítése érdekében. Továbbra sincsenek arra utaló jelek, hogy ügyféladatok szivárogtak volna ki. Annyit azonban elárult a vállalat, hogy egy olyan elkövetőt keresnek a hatóságok, aki egyedül hajthatta végre a támadást, és bennfentes információkkal rendelkezett a Ubiquiti felhős infrastruktúrájáról.  
Annak ellenére, hogy nincs bizonyíték a Ubiquiti felhasználók fiókjainak kompromittálására, a vállalat minden ügyfelét arra kérte, hogy változtassa meg a jelszavát a weboldalán, illetve minden olyan helyen, ahol azonos felhasználónév/jelszó volt használatos a hitelesítéshez.