Egyre szövevényesebb a Ubiquiti biztonsági incidense

​A Ubiquiti elismerte, hogy az év elején egy biztonsági incidens során egy illetéktelen személy hozzáfért az informatikai infrastruktúrájához.
 

A hálózati eszközöket gyártó és hálózati szolgáltatásokat nyújtó Ubiquiti januárban arról számolt be, hogy egy rendszerét érintő kibertámadásról szerzett tudomást. Akkor jelezte, hogy a rendelkezésre álló információk szerint ügyféladatok nem kerültek illetéktelen kezekbe. A múlt héten azonban az interneten olyan hírek kezdtek megjelenni, amelyek szerint az incidens sokkal súlyosabb volt annál, mint amit a gyártó eddig mondott.
 
A Krebs on Security birtokába jutott információk szerint a támadásra még tavaly decemberben került sor, amikor egy feketekalapos hacker hozzáférést szerzett a vállalat egyik AWS fiókjához, és az AWS-ben tárolt adatbázisokhoz. Emellett egy hátsó kaput is létrehozott, és állítólag 50 bitcoint követelt a titoktartásért cserébe. Emellett az elkövető azt állította, hogy a Ubiquiti forráskódjait is ellopta. A cég azonban nem volt hajlandó teljesíteni a követeléseket.
 
Mit mond a Ubiquiti?
 
A fenti hírekre a Ubiquiti visszafogottan reagált. Közölte, hogy a január 11-ei közleményéhez képest nem tud újabb információkkal szolgálni. Azóta külsős szakértőket is bevont a vizsgálatokba, és hatóságokkal is együttműködik a történtek kiderítése érdekében. Továbbra sincsenek arra utaló jelek, hogy ügyféladatok szivárogtak volna ki. Annyit azonban elárult a vállalat, hogy egy olyan elkövetőt keresnek a hatóságok, aki egyedül hajthatta végre a támadást, és bennfentes információkkal rendelkezett a Ubiquiti felhős infrastruktúrájáról.

 
Annak ellenére, hogy nincs bizonyíték a Ubiquiti felhasználók fiókjainak kompromittálására, a vállalat minden ügyfelét arra kérte, hogy változtassa meg a jelszavát a weboldalán, illetve minden olyan helyen, ahol azonos felhasználónév/jelszó volt használatos a hitelesítéshez.
Vélemények
 
  1. 4

    A Google Chrome 90-es verziójának megjelenésével 19 biztonsági rés vált befoltozhatóvá.

  2. 4

    Az Adobe több mint egy tucat biztonsági hibát szüntetett meg az Acrobat és a Reader alkalmazásaiban.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
​Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól

Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok.

Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

hirdetés
Közösség