Ubiquiti'nin eski bir kıdemli geliştiricisi olan Nickolas Sharp, şirket verilerini çalmaktan, işverenini zorlamaya çalıştığı ve firmanın piyasa sermayesini ciddi şekilde etkileyen yanıltıcı haber makalelerinin yayınlanmasına yardımcı olduğu için altı yıl hapse mahk wasm edildi.
Ocak 2021'de, ağ cihazı üreticisi Ubiquiti, Aralık 2020'de bir üçüncü taraf bulut sağlayıcısında veri ihlali yaşadığını ve tüm müşterilerine şifrelerini sıfırlamak ve hesaplarında 2FA'yı etkinleştirmek için ihtiyaç duyduklarını bildirdi.
Olay yanıtının bir parçası olarak çalıştığı iddia edilirken, Adalet Bakanlığı Sharp'ın anonim hacker olarak poz verdiğini ve her yerde bulunduğunu, sömürülen güvenlik açığını ve çalınan verilerin silinmesi için 50 bitcoin (o zaman 1.9 milyon dolar) ödemesini talep ettiğini söyledi.
Şirket ödeme yapmayı reddettikten sonra Sharp, medyayla temasa geçti ve her yerde bulunduğun güvenlik olayını nasıl ele aldığı konusunda yanlış bilgi yaymak için bir ihbarcı olarak poz verdi.
"Bu hikayelerde Sharp, olayı iyileştirmeye çalışan ve şirket-1'in kök yöneticinin şirket-1'lere kötü niyetli bir şekilde erişimini sağlayan kimliği belirsiz bir fail tarafından saldırıya uğradığını iddia eden şirket-1 [ubiquiti] içinde anonim bir muhbir olarak tanımladı. AWS hesapları, "ABD DOJ duyurusunu okuyor.
"Aslında, Sharp iyi bildiği gibi, Sharp'ın kendisi şirket-1'in erişimi olduğu kimlik bilgilerini kullanarak almıştı ve Sharp bu verileri başarısız bir şirket-1 şirket-1'i milyonlarca dolar için zorlamak için kullanmıştı."
DOJ, yanlış bilgilerin yayılmasının Ubiquiti'nin hisse senedi fiyatının yaklaşık%20 düşmesine neden olduğunu ve 4 milyar doların üzerinde piyasa değeri zararlarına karşılık geldiğini söyledi.
Aralık 2021'de Sharp tutuklandı ve iç soruşturmalardan sonra veri hırsızlığı ve gaspla suçlandı.
Rogue geliştiricisi, şirket sistemlerindeki kütüklerden izlerini temizledi ve saldırı sırasında IP'sini gizlemek için Surfshark VPN'yi kullanırken, geçici bir internet kesintisi şifrelenmiş tünel bağlantısını bozdu ve kısaca konumunu açığa çıkardı.
Şubat 2023'te, Sharp defalarca FBI araştırmacılarını yanlış yönlendirmeye çalıştıktan sonra, eski Ubiquiti çalışanı, bir programı kasıtlı olarak hasara neden olan korunan bir bilgisayara, bir sayı tel sahtekarlığına neden olan korumalı bir bilgisayara iletmekten suçlu bulundu. FBI.
Suçlamalar maksimum 37 yıl hapis cezasına çarptırılabilse de, New York Güney Bölge Mahkemesi, üç yıl hapis cezasına çarptırılmaya karar verdi, üç yıl denetimli tahliye edildi ve 1.590.487 dolarlık tazminat ödenmesini emretti.
Western Digital, bilgisayar korsanlarının Mart ayında müşteri verilerini çaldığını söylüyor
Procter & Gamble, Goany Where Zero-Day üzerinden veri hırsızlığını doğrular
Ferrari, fidye talebini aldıktan sonra veri ihlalini açıklar
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
Desteksizlik, destek ajanı saldırıya uğradıktan sonra veri ihlalini açıklar
Kaynak: Bleeping Computer