Ağ cihazı üreticisinin bulut ekibini yöneten eski bir ubiquiti çalışanı olan Nickolas Sharp, bugün Ubiquiti'nin ağından gigabayt değerinde dosya çalmaya ve anonim bir hacker ve bir düdüğü gibi poz verirken işverenini zorlamaya çalıştı.
ABD avukatı Damian Williams Perşembe günü yaptığı açıklamada, "Nickolas Sharp'ın şirketi onu sömürdüğü ve fidye için tuttuğu gizli bilgiler emanet etti." Dedi.
Diyerek şöyle devam etti: "Sharp'ın fidye talepleri verilmediğinde yaralanmaya hakaret ekleyerek, şirket hakkında sahte haberlerin yayınlanmasına neden olan şirketinin piyasa değerinin 4 milyar doların üzerinde düşmesine neden oldu."
Sharp tutuklandı ve 1 Aralık 2021'de veri hırsızlığı ve gasp girişimleriyle suçlandı.
Ubiquiti, Sharp'ın veri hırsızlığının ardından Ocak 2021'de bir güvenlik olayını açıkladı. Olayın kapsamını değerlendirmek ve güvenlik ihlali etkilerini şirketin bulut liderliği olarak çözmek için çalışırken, sanık da anonim bir hacker olarak poz verirken ubiquiti'yi zorlamaya çalıştı.
Fidye notu, ağı ihlal etmek için kullanılan güvenlik açığını ortaya çıkarmak ve çalıntı dosyaları iade etmek karşılığında 50 bitcoin (o zaman yaklaşık 1,9 milyon dolar) istedi.
Ubiquiti ödemeyi reddetti ve bunun yerine tüm çalışan kimlik bilgilerini değiştirdi, sistemlerinden ikinci bir arka kapıyı keşfetti ve devre dışı bıraktı ve 11 Ocak'ta bir güvenlik ihlali bildirimi yayınladı.
Gasar girişimi başarısız olduktan sonra, Ubiquiti'yi ihlalleri küçümsemekle suçlayarak, bir ihbarcı gibi davranırken, medyadaki olayla ilgili keskin paylaşılan bilgiler.
Sonuç olarak, Ubiquiti'nin hisse senedi fiyatı neredeyse%20 oranında düştü ve bu da piyasa değerinde 4 milyar doların üzerinde mali kayıplara yol açtı.
1 Nisan'da şirket, Ocak ayının ihlalinden sonra, Sharp (bir muhbir olarak) Ubiquiti'nin açıklamasından sonra müşteri hesaplarının etkilendiğine dair hiçbir belirti olmadan bir gasp girişimi tarafından hedeflendiğini doğruladı ve olayın etkisinin büyük olduğunu söyledi.
Sharp ayrıca, Ubiquiti'nin sistemleri veya verileri doğrulamasını engelleyecek bir günlük sistemi olmadığını iddia etti. Ancak, iddiaları, şirketin günlük sistemlerine müdahale etmesi hakkındaki Adalet Bakanlığı bilgileriyle sıralanıyor.
DOJ henüz Sharp'ın işverenini iddianamede veya bu davaya ilişkin basın bülteninde adlandırmamış olsa da, detaylar Sharp'ın LinkedIn hesabı ve ubiquiti ihlali hakkındaki önceki bilgilerle mükemmel bir şekilde uyumludur.
İddianameye göre, Bulut Yöneticisi kimlik bilgilerini kullanarak ve Bulut Yöneticisi kimlik bilgilerini kullanarak (21 ve 22 Aralık 2020'de) Ubiquiti'nin AWS altyapısından (10 Aralık 2020'de) ve GitHub depolarından (21 ve 22 Aralık 2020'de) gizli dosyaları çaldı [PDF].
Verileri çalırken, SurfShark VPN hizmetini kullanarak ev IP adresini gizlemeye çalıştı, ancak konumu geçici bir internet kesintisinden sonra ortaya çıktı.
Kötü niyetli etkinliğini gizleme çabalarında, Sharp, Ubiquiti'nin sunucuları ve olay soruşturması sırasında kimliğini ortaya çıkaracak diğer dosyalardaki günlük tutma politikalarını da değiştirdi.
Mahkeme belgeleri, "Diğer şeylerin yanı sıra, SHARP bir günlük yaşam döngüsü tutma politikalarını AWS'de bir gün içinde davetsiz misafirin faaliyetine ilişkin belirli kanıtları silme etkisine sahip olacak belirli günlüklere uyguladı."
Sharp'ın suçlamaları suçlu bulunursa maksimum 37 yıl hapis cezası taşır. O, 10 Mayıs'ta ABD Bölge Hakimi Katherine Polk Failla tarafından mahkum edilmesi planlanıyor.
Riot Games, bilgisayar korsanlarından fidye talebi alır, ödemeyi reddeder
FBI: Hive fidye yazılımı, 1.300'den fazla kurbandan 100 milyon dolarlık zorlandı
ABD, Google'a çevrimiçi reklam pazarına hakimiyeti kötüye kullandığı için dava ediyor
Mağdurlar ödemeyi reddettiği için fidye yazılımı karları 2022'de% 40 düşüyor
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Kaynak: Bleeping Computer