✔Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось - «Новости»

02 апреля 2021 853 Новости / Заработок / Изображения / Преимущества стилей 0

На этой неделе известный ИБ-журналист и исследователь Брайан Кребс опубликовал статью, в которой он цитирует анонимного информатора, близкого к расследованию инцидента. Информатор назвал случившееся "катастрофическим", а также поделился копией письма, которое было направлено в европейские органы по защите данных. В документе Ubiquiti Networks обвиняют в сокрытии данных о серьезности случившегося.

Аноним говорит, что еще в декабре 2020 года неизвестный хакер сумел взломать административный аккаунт компании в Amazon Web Services (AWS) и приступил к загрузке исходного кода компании, установке малвари, а также получил доступ к данным клиентов. Когда в Ubiquiti Networks обнаружили атаку и удалили один из бэкдоров злоумышленника, тот потребовал выкуп в размере 50 биткоинов и за эти деньги пообещал рассказать, где спрятан второй бэкдор, молчать о взломе и не «сливать» исходные коды, которые он украл у компании.

Компания отказалась платить выкуп, самостоятельно обнаружила и удалила второй бэкдор, сбросила все учетные данные сотрудников и в итоге выпустила январское письмо, информировавшее об атаке.

Теперь производитель опубликовал новое заявление, в котором отреагировал на информацию Кребса и раскрыл некоторые детали случившегося. В частности, в компании подтвердили, что Ubiquiti Networks стала жертвой попытки вымогательства. Но более ничего. Официальные лица не подтверждают кражу исходных кодов, более серьезные масштабы атаки и отрицают хищение информации клиентов.

«Злоумышленник, который безуспешно пытался вымогать у компании деньги, угрожая слить украденный исходный код и определенные учетные данные, никогда не заявлял, что имел доступ к какой-либо информации о клиентах», — пишут в компании.

Кроме того, в заявление не затронут еще один важный нюанс, о котором говорил источник Кребса: что у компании не было никакой системы логгинга, и сотрудники даже не смогли определить, к чему именно получил доступ хакер.

Опасения относительно того, что хакер мог похитить сертификаты и файлы, позволяющие получить доступ к пользовательским устройствам Ubiquiti, так же не удостоились комментариев.

Единственное важное заявление, которое сделала теперь компания, гласит, что у них есть «проработанные доказательства того, что злоумышленник был хорошо знаком с облачной инфраструктурой [Ubiquiti Networks]».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

В январе 2021 года крупный производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Тогда сообщалось, что неизвестные злоумышленники могли получить доступ к информации пользователей UI.com, а жертв просили изменить пароли и включить двухфакторную аутентификацию. На этой неделе известный ИБ-журналист и исследователь Брайан Кребс опубликовал статью, в которой он цитирует анонимного информатора, близкого к расследованию инцидента. Информатор назвал случившееся "катастрофическим", а также поделился копией письма, которое было направлено в европейские органы по защите данных. В документе Ubiquiti Networks обвиняют в сокрытии данных о серьезности случившегося. Аноним говорит, что еще в декабре 2020 года неизвестный хакер сумел взломать административный аккаунт компании в Amazon Web Services (AWS) и приступил к загрузке исходного кода компании, установке малвари, а также получил доступ к данным клиентов. Когда в Ubiquiti Networks обнаружили атаку и удалили один из бэкдоров злоумышленника, тот потребовал выкуп в размере 50 биткоинов и за эти деньги пообещал рассказать, где спрятан второй бэкдор, молчать о взломе и не «сливать» исходные коды, которые он украл у компании. Компания отказалась платить выкуп, самостоятельно обнаружила и удалила второй бэкдор, сбросила все учетные данные сотрудников и в итоге выпустила январское письмо, информировавшее об атаке. Теперь производитель опубликовал новое заявление, в котором отреагировал на информацию Кребса и раскрыл некоторые детали случившегося. В частности, в компании подтвердили, что Ubiquiti Networks стала жертвой попытки вымогательства. Но более ничего. Официальные лица не подтверждают кражу исходных кодов, более серьезные масштабы атаки и отрицают хищение информации клиентов. «Злоумышленник, который безуспешно пытался вымогать у компании деньги, угрожая слить украденный исходный код и определенные учетные данные, никогда не заявлял, что имел доступ к какой-либо информации о клиентах», — пишут в компании. Кроме того, в заявление не затронут еще один важный нюанс, о котором говорил источник Кребса: что у компании не было никакой системы логгинга, и сотрудники даже не смогли определить, к чему именно получил доступ хакер. Опасения относительно того, что хакер мог похитить сертификаты и файлы, позволяющие получить доступ к пользовательским устройствам Ubiquiti, так же не удостоились комментариев. Единственное важное заявление, которое сделала теперь компания, гласит, что у них есть «проработанные доказательства того, что злоумышленник был хорошо знаком с облачной инфраструктурой _

запостил(а)

Христофор

Вернуться назад

Смотрите также

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли - «Новости»

Обменник KeepChange сообщил о взломе, но похищены только данные - «Новости»

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds - «Новости»

Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании - «Новости»

А что там на главной? )))

Комментарии )))

« Июль 2025 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31