Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось - «Новости»

✔Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось - «Новости»

02 апреля 2021 782 Новости / Заработок / Изображения / Преимущества стилей 0

В январе 2021 года крупный производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Тогда сообщалось, что неизвестные злоумышленники могли получить доступ к информации пользователей UI.com, а жертв просили изменить пароли и включить двухфакторную аутентификацию.


На этой неделе известный ИБ-журналист и исследователь Брайан Кребс опубликовал статью, в которой он цитирует анонимного информатора, близкого к расследованию инцидента. Информатор назвал случившееся "катастрофическим", а также поделился копией письма, которое было направлено в европейские органы по защите данных. В документе Ubiquiti Networks обвиняют в сокрытии данных о серьезности случившегося.


Аноним говорит, что еще в декабре 2020 года неизвестный хакер сумел взломать административный аккаунт компании в Amazon Web Services (AWS) и приступил к загрузке исходного кода компании, установке малвари, а также получил доступ к данным клиентов. Когда в Ubiquiti Networks обнаружили атаку и удалили один из бэкдоров злоумышленника, тот потребовал выкуп в размере 50 биткоинов и за эти деньги пообещал рассказать, где спрятан второй бэкдор, молчать о взломе и не «сливать» исходные коды, которые он украл у компании.


Компания отказалась платить выкуп, самостоятельно обнаружила и удалила второй бэкдор, сбросила все учетные данные сотрудников и в итоге выпустила январское письмо, информировавшее об атаке.


Теперь производитель опубликовал новое заявление, в котором отреагировал на информацию Кребса и раскрыл некоторые детали случившегося. В частности, в компании подтвердили, что Ubiquiti Networks стала жертвой попытки вымогательства. Но более ничего. Официальные лица не подтверждают кражу исходных кодов, более серьезные масштабы атаки и отрицают хищение информации клиентов.


«Злоумышленник, который безуспешно пытался вымогать у компании деньги, угрожая слить украденный исходный код и определенные учетные данные, никогда не заявлял, что имел доступ к какой-либо информации о клиентах», — пишут в компании.


Кроме того, в заявление не затронут еще один важный нюанс, о котором говорил источник Кребса: что у компании не было никакой системы логгинга, и сотрудники даже не смогли определить, к чему именно получил доступ хакер.


Опасения относительно того, что хакер мог похитить сертификаты и файлы, позволяющие получить доступ к пользовательским устройствам Ubiquiti, так же не удостоились комментариев.


Единственное важное заявление, которое сделала теперь компания, гласит, что у них есть «проработанные доказательства того, что злоумышленник был хорошо знаком с облачной инфраструктурой [Ubiquiti Networks]».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В январе 2021 года крупный производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Тогда сообщалось, что неизвестные злоумышленники могли получить доступ к информации пользователей UI.com, а жертв просили изменить пароли и включить двухфакторную аутентификацию. На этой неделе известный ИБ-журналист и исследователь Брайан Кребс опубликовал статью, в которой он цитирует анонимного информатора, близкого к расследованию инцидента. Информатор назвал случившееся "катастрофическим", а также поделился копией письма, которое было направлено в европейские органы по защите данных. В документе Ubiquiti Networks обвиняют в сокрытии данных о серьезности случившегося. Аноним говорит, что еще в декабре 2020 года неизвестный хакер сумел взломать административный аккаунт компании в Amazon Web Services (AWS) и приступил к загрузке исходного кода компании, установке малвари, а также получил доступ к данным клиентов. Когда в Ubiquiti Networks обнаружили атаку и удалили один из бэкдоров злоумышленника, тот потребовал выкуп в размере 50 биткоинов и за эти деньги пообещал рассказать, где спрятан второй бэкдор, молчать о взломе и не «сливать» исходные коды, которые он украл у компании. Компания отказалась платить выкуп, самостоятельно обнаружила и удалила второй бэкдор, сбросила все учетные данные сотрудников и в итоге выпустила январское письмо, информировавшее об атаке. Теперь производитель опубликовал новое заявление, в котором отреагировал на информацию Кребса и раскрыл некоторые детали случившегося. В частности, в компании подтвердили, что Ubiquiti Networks стала жертвой попытки вымогательства. Но более ничего. Официальные лица не подтверждают кражу исходных кодов, более серьезные масштабы атаки и отрицают хищение информации клиентов. «Злоумышленник, который безуспешно пытался вымогать у компании деньги, угрожая слить украденный исходный код и определенные учетные данные, никогда не заявлял, что имел доступ к какой-либо информации о клиентах», — пишут в компании. Кроме того, в заявление не затронут еще один важный нюанс, о котором говорил источник Кребса: что у компании не было никакой системы логгинга, и сотрудники даже не смогли определить, к чему именно получил доступ хакер. Опасения относительно того, что хакер мог похитить сертификаты и файлы, позволяющие получить доступ к пользовательским устройствам Ubiquiti, так же не удостоились комментариев. Единственное важное заявление, которое сделала теперь компания, гласит, что у них есть «проработанные доказательства того, что злоумышленник был хорошо знаком с облачной инфраструктурой _
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: