Бывшего инженера Ubiquiti Николаса Шарпа приговорили к шести годам тюремного заключения. В суде Нью-Йорка он признал себя виновным в краже десятков гигабайт конфиденциальных данных, требовании выкупа в размере $1,9 млн от своего бывшего работодателя и последующей публикации данных публично.
Шарп попросил не отправлять его в тюрьму, заявив окружному судье США Кэтрин Полк Файлле, что кибератака на самом деле была «несанкционированной тренировкой по безопасности», которая сделала Ubiquiti «более безопасным местом». Бывший инженер утверждал, что генеральный директор Ubiquiti Роберт Пера помешал ему «решить проблемы безопасности», и Шарп сказал судье, что это привело к «идиотской гиперфиксации» при устранении этих недостатков.
Однако, даже если это было истинным мотивом Шарпа, суд не принял его оправдания. «Мистер Шарп не должен был играть в Бога в этих обстоятельствах», — сказала Файлла.
В январе 2021 года Ubiquiti разослала пользователям электронное письмо, в котором говорилось, что неавторизованная сторона получила доступ к её «системам информационных технологий, размещённым у стороннего поставщика облачных услуг».
В марте некий разоблачитель описал этот инцидент как «катастрофический», заявив, что компания не может определить полную степень атаки, поскольку не ведёт журналы, а злоумышленник имеет доступ к веб-службам Amazon Ubiquiti. По его словам, злоумышленники могли получить root-доступ ко всем учётным записям Ubiquiti AWS, включая журналы приложений, базы данных и т.д. Такой доступ мог позволить им удалённо пройти аутентификацию на 85 млн устройствах Ubiquiti по всему миру.
Шарп выдавал себя за информатора до конца марта. Именно он обвинил Ubiquiti в сокрытии серьёзности утечки данных, хотя сам ещё работал в компании. Ubiquiti заявляла, что злоумышленники не получали доступ к данным клиентов, что, похоже, не противоречит обнародованной следствием информации.
Министерство юстиции утверждает, что мужчина выгрузил данные из учётных записей Amazon Web Services и Github Ubiquiti после того, как подал заявление о приёме на работу в другую компанию в декабре 2020 года. Другой сотрудник обнаружил нарушение через несколько дней после того, как Шарп загрузил «гигабайты» конфиденциальных данных и применил к ним политики AWS, чтобы ограничить ведение журнала.
Шарпа удалось отследить благодаря техническому сбоя. Он использовал SurfShark VPN для сокрытия своей личности при получении данных и отправке электронных писем, но «в одном случае» его реальный IP-адрес был идентифицирован и зарегистрирован при подключении к GitHub компании. По данным Минюста, это произошло, когда домашний интернет Шарпа отключился, а затем снова подключился.
Источник новости: habr.com