首页保安Ubiquiti 的黑客攻击可能是内部事务

Ubiquiti 的黑客攻击可能是内部事务

司法部的一份起诉书表明,XNUMX 月份报告的 Ubiquiti 黑客攻击以及随后的掩盖指控是当时该公司员工的工作。 司法部声称 尼古拉斯·夏普36 岁,周三被捕,罪名是使用其员工的凭据下载机密数据并向其工作的公司发送匿名请求,假装是黑客以勒索 50 比特币 .

Ubiquiti公司

另见: WIRTE 黑客组织以中东政府为目标

起诉书没有具体命名 Ubiquiti,只是提到了“Company-1”。 但是,所有元素都适合。 今年 XNUMX 月,Ubiquiti 向用户发送了一封电子邮件,称未经授权的人可以访问“其由第三方云提供商托管的信息系统”。 今年 XNUMX 月,有人自称是线人,称这起事件是“灾难性的”,声称该公司无法说出攻击的全部范围,因为它没有保留日志,而且攻击者可以访问 Ubiquiti Amazon Web Services (AWS) .)

起诉书称,该公司位于 Ubiquiti 所在的纽约,并称该公司股价在事件消息传出后的 20 月 30 日至 31 日期间下跌了约 376,78%。 据雅虎财经报道,Ubiquiti 股价在 29 月 298,30 日为 31 美元,截至 XNUMX 月 XNUMX 日跌至 XNUMX 美元。

或许最值得注意的是,夏普在 2021 年 XNUMX 月下旬作为线人出现在媒体上的指控——与此同时,一名线人指责 Ubiquiti 掩盖了数据泄露的严重性,尽管该公司否认用户数据是目标。 . 我们还看到了一份似乎属于夏普的 LinkedIn 个人资料,显示他在起诉书中提到的时间内为 Ubiquiti 工作。

另见: 微软警告伊朗六大黑客组织

美国司法部称,夏普在 2020 年 XNUMX 月向另一家公司申请工作后,访问了该公司的亚马逊网络服务和 Github 账户。起诉书称,另一名员工在夏普下载了“千兆字节”的机密数据并实施 AWS 政策后几天发现了违规行为。 据报道,夏普求助于响应小组调查这起事件,司法部表示它使用这种方法来避免怀疑。

破解

根据起诉书,夏普发送了一封匿名赎金电子邮件,承诺在 50 年 10 月 2021 日之前支付 XNUMX 个比特币的情况下,不会发布数据并帮助公司修复后门。没有支付赎金。

司法部表示,由于一个小技术错误,它能够找到夏普。 夏普据称在接收数据和发送电子邮件时使用 SurfShark VPN 来隐藏他的身份,但有一段时间,他的真实 IP 被识别并记录为与公司 GitHub 的连接。 根据司法部的说法,这发生在与夏普家的连接被切断然后又恢复时。

另见: Zerodium:需要对 Windows VPN 进行零日漏洞利用

根据起诉书,这最终导致 联邦调查局 在 Sharp 的家中进行搜查,他否认使用 SurfShark 并说其他人使用他的 PayPal 帐户购买了订阅。

如果夏普被判有罪,并且司法部可以证明事件如起诉书中所述那样展开,那么它肯定会为 Ubiquiti 黑客攻击的报道提供新的线索。 起诉书称,夏普使用提供给他的工作凭据发动了攻击。 XNUMX月,Ubiquiti坚持 声明 入侵者无法访问客户数据,这似乎与现在泄露的信息并不矛盾。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻