Ubiquiti 开发商被控勒索，导致 2020 年“违规”

作者:糖果
发布时间:2024-04-08 04:23:50 (11天前)
来源:with-extortion-causing-2020-breach/

2021 年 1 月，技术供应商Ubiquiti Inc. [纽约证券交易所代码：UI] 披露，第三方云提供商的违规行为暴露了客户帐户凭据。今年 3 月，Ubiquiti 的一名员工警告说，该公司严重低估了事件的范围，第三方云提供商的说法是捏造的。周三，一名前 Ubiquiti 开发商被捕，并被指控窃取数据并假装举报人试图敲诈他的雇主。
联邦检察官表示，Ubiquiti 的高级开发人员Nickolas Sharp实际上造成了“违规”，迫使 Ubiquiti 在 1 月份披露了一起网络安全事件。他们声称，在 2020 年 12 月下旬，夏普申请了另一家科技公司的工作，然后滥用其对亚马逊 AWS 云服务中 Ubiquiti 系统和该公司 GitHub 帐户的特权访问，下载了大量专有数据。

夏普的起诉书没有具体说明他据称下载了多少数据，但称其中一些下载需要几个小时，并且他在近两周内通过多次下载克隆了大约 155 个 Ubiquiti 数据存储库。

12 月 28 日，其他 Ubiquiti 员工发现了异常下载，这些下载利用了公司内部凭据和Surfshark VPN连接来隐藏下载者的真实 Internet 地址。假设外部攻击者破坏了其安全性，Ubiquiti 迅速展开了调查。

但起诉书称，夏普是进行法医调查的团队成员。

纽约南区检察官写道：“当时，被告是一个团队的一员，该团队致力于评估事件的范围和损害并补救其影响，同时隐瞒他在事件中的作用。”

根据起诉书，1 月 7 日，一名 Ubiquiti 高级员工收到了一封勒索电子邮件。该消息是通过与同一 Surfshark VPN 关联的 IP 地址发送的。赎金信息警告说，Ubiquiti 内部数据已被盗，只要 Ubiquiti 同意支付 25 个比特币，这些信息就不会在网上使用或发布。

赎金电子邮件还提供了识别攻击者使用的据称仍未被阻止的“后门”，用于支付另外 25 个比特币（当时要求的总金额约为 190 万美元）。Ubiquiti 没有支付赎金要求。

调查人员表示，他们能够将下载内容与 Sharp 和他的工作笔记本电脑相关联，因为在他下载 Ubiquiti 数据时，他的互联网连接曾多次短暂失败。这些中断足以阻止夏普的 Surfshark VPN 连接正常运行——从而暴露了他的互联网地址作为下载来源。

当联邦调查局特工于 3 月 24 日突袭夏普的住所时，据报道，夏普坚称自己是无辜的，并告诉特工一定是其他人使用了他的 Paypal 帐户购买了 Surfshark VPN 订阅。

检察官说，在联邦调查局执行搜查令几天后，夏普“导致发布有关该事件的虚假或误导性新闻报道”。在这些新闻报道中声称，Ubiquiti 忽略了保留访问日志，以便公司了解入侵的全部范围。实际上，起诉书称，夏普已将 Ubiquiti 系统在 AWS 中保留某些用户活动日志的时间缩短到一天。

起诉书称：“在这些文章发表后，从 2021 年 3 月 30 日星期二到 3 月 31 日星期三，[Ubiquiti] 的股价下跌了约 20%，市值损失超过 40 亿美元。”

夏普面临四项刑事指控，包括电汇欺诈、故意损坏受保护的计算机、以敲诈为目的传输州际通信以及向 FBI 做出虚假陈述。

夏普被捕的消息首先由BleepingComputer报道，该公司写道，虽然司法部在其新闻稿或起诉书中没有提到夏普的雇主，但所有细节都与之前对 Ubiquiti 事件的报道以及夏普 LinkedIn 帐户中提供的信息一致 。起诉书的链接在[这里(PDF)](https://www.justice.gov/usao-sdny/press-release/file/1452706/download "这里(PDF)")。

1 条回复

动动手指，沙发就是你的了！

登录后才能参与评论