注册
登录
新闻动态
其他科技
返回
Ubiquiti 开发商被控勒索,导致 2020 年“违规”
作者:
糖果
发布时间:
2024-04-08 04:23:50 (11天前)
来源:
with-extortion-causing-2020-breach/
2021 年 1 月,技术供应商Ubiquiti Inc. [纽约证券交易所代码:UI] 披露,第三方云提供商的违规行为暴露了客户帐户凭据。今年 3 月,Ubiquiti 的一名员工警告说,该公司严重低估了事件的范围,第三方云提供商的说法是捏造的。周三,一名前 Ubiquiti 开发商被捕,并被指控窃取数据并假装举报人试图敲诈他的雇主。 联邦检察官表示,Ubiquiti 的高级开发人员Nickolas Sharp实际上造成了“违规”,迫使 Ubiquiti 在 1 月份披露了一起网络安全事件。他们声称,在 2020 年 12 月下旬,夏普申请了另一家科技公司的工作,然后滥用其对亚马逊 AWS 云服务中 Ubiquiti 系统和该公司 GitHub 帐户的特权访问,下载了大量专有数据。 夏普的起诉书没有具体说明他据称下载了多少数据,但称其中一些下载需要几个小时,并且他在近两周内通过多次下载克隆了大约 155 个 Ubiquiti 数据存储库。 12 月 28 日,其他 Ubiquiti 员工发现了异常下载,这些下载利用了公司内部凭据和Surfshark VPN连接来隐藏下载者的真实 Internet 地址。假设外部攻击者破坏了其安全性,Ubiquiti 迅速展开了调查。 但起诉书称,夏普是进行法医调查的团队成员。 纽约南区检察官写道:“当时,被告是一个团队的一员,该团队致力于评估事件的范围和损害并补救其影响,同时隐瞒他在事件中的作用。” 根据起诉书,1 月 7 日,一名 Ubiquiti 高级员工收到了一封勒索电子邮件。该消息是通过与同一 Surfshark VPN 关联的 IP 地址发送的。赎金信息警告说,Ubiquiti 内部数据已被盗,只要 Ubiquiti 同意支付 25 个比特币,这些信息就不会在网上使用或发布。 赎金电子邮件还提供了识别攻击者使用的据称仍未被阻止的“后门”,用于支付另外 25 个比特币(当时要求的总金额约为 190 万美元)。Ubiquiti 没有支付赎金要求。 调查人员表示,他们能够将下载内容与 Sharp 和他的工作笔记本电脑相关联,因为在他下载 Ubiquiti 数据时,他的互联网连接曾多次短暂失败。这些中断足以阻止夏普的 Surfshark VPN 连接正常运行——从而暴露了他的互联网地址作为下载来源。 当联邦调查局特工于 3 月 24 日突袭夏普的住所时,据报道,夏普坚称自己是无辜的,并告诉特工一定是其他人使用了他的 Paypal 帐户购买了 Surfshark VPN 订阅。 检察官说,在联邦调查局执行搜查令几天后,夏普“导致发布有关该事件的虚假或误导性新闻报道”。在这些新闻报道中声称,Ubiquiti 忽略了保留访问日志,以便公司了解入侵的全部范围。实际上,起诉书称,夏普已将 Ubiquiti 系统在 AWS 中保留某些用户活动日志的时间缩短到一天。 起诉书称:“在这些文章发表后,从 2021 年 3 月 30 日星期二到 3 月 31 日星期三,[Ubiquiti] 的股价下跌了约 20%,市值损失超过 40 亿美元。” 夏普面临四项刑事指控,包括电汇欺诈、故意损坏受保护的计算机、以敲诈为目的传输州际通信以及向 FBI 做出虚假陈述。 夏普被捕的消息首先由BleepingComputer报道,该公司写道,虽然司法部在其新闻稿或起诉书中没有提到夏普的雇主,但所有细节都与之前对 Ubiquiti 事件的报道以及夏普 LinkedIn 帐户中提供的信息一致 。起诉书的链接在[这里(PDF)](https://www.justice.gov/usao-sdny/press-release/file/1452706/download "这里(PDF)")。
收藏
举报
1 条回复
动动手指,沙发就是你的了!
登录
后才能参与评论