(اعتبار تصویر: Shutterstock)
Ubiquiti Inc. ، تهیه کننده عمده دستگاه های مبتنی بر ابر مانند روترها ، دوربین های امنیتی و ضبط کننده های ویدئو اعلام کرد که این مورد در 11 ژانویه نقض شده است. [19659004] نقض داده ها شامل قرار گرفتن اطلاعات مشتری از جمله اعتبار حساب است. با این حال ، یک متخصص امنیت که به شرکت در پاسخ به نقض کمک کرد ، ادعا کرد که Ubiquity برای اینکه اثر آن را بر سهام این شرکت به حداقل برساند ، گزارش شده توسط KerbsOnSecurity ، تخریب فاجعه بار را کم اهمیت جلوه داده است.
آنچه در مورد این حادثه ناراحت کننده است این است که Ubiquiti اقدام به سرپوش گذاشتن بر نقض داده ها کرده است ، که این امر سخت افزار مشتری خود را به خطر می اندازد زیرا اعتبارنامه ها همیشه می توانند برای دسترسی غیر مجاز استفاده شوند. افشاگر نامه ای به سرپرست حفاظت از داده های اروپا نوشت:
"[ فاجعه بارتر از گزارش بود ، و تلاش قانونی برای محافظت قاطع از مشتریان را خاموش و ساقط كرد. این نقض گسترده بود ، داده های مشتری در معرض خطر بود ، دسترسی به دستگاه های مشتریان مستقر در شرکت ها و خانه های سراسر جهان در معرض خطر بود. "
Ubiquiti پاسخ این ادعاها را آنطور که باید پاسخ نداد. این منبع همچنین نوشت كه این شركت "با كاهش و هدفمند نوشتن اینكه یك فروشنده ابر شخص ثالث در معرض خطر است" اظهار داشت كه Ubiquity در حین حمله مصدوم بوده و هدف اصلی نبوده است.
اما در واقعیت ، مهاجمان به سرورها و پایگاه داده های Ubiquiti در Amazon Web Services (AWS) دسترسی پیدا کردند که نرم افزار و سخت افزار اساسی را ایمن می کند. به گفته منبع ، مهاجمان قادر به "گرفتن اسرار رمزنگاری برای کوکی های ورود به سیستم تنها و دسترسی از راه دور ، محتوای کامل کنترل کد منبع و کلیدهای امضای exfiltration بودند."
افشاگر همچنین اظهار داشت كه در طول این نقض ، مهاجمان قادر به دسترسی به اعتبار كارمندان Uquibiti بوده و از آن برای دستیابی ریشه مدیریتی به حساب های Ubiquiti در خدمات وب آمازون استفاده كردند. این امکان دسترسی کامل به همه گزارش های برنامه ، سطل داده S3 ، کل پایگاه داده ، اطلاعات کاربری و اطلاعات مورد نیاز برای ایجاد کوکی های ورود به سیستم (SSO) را فراهم می کند. ] با چنین اطلاعاتی ، مهاجمان می توانند از راه دور به تعداد بیشماری دستگاه مبتنی بر ابر Ubiquiti دسترسی پیدا کنند. این مسئله بسیار نگران کننده است ، زیرا طبق Ubiquity ، حدود 85+ میلیون دستگاه به بیش از 200+ مکان در سراسر جهان منتقل شده است. همه این دستگاه ها به دلیل نقض داده ها به خطر افتاده اند!
به گفته منبع ، مهاجمان درب پشتی در سیستم باقی گذاشتند ، و از این طریق Ubiquity از نقض آن مطلع شد. هنگامی که درپشتی بالاخره برداشته شد ، مهاجمان به شرکت مراجعه کردند و در ازای سکوت در مورد نقض اطلاعات ، 50 بیت کوین (2.8 میلیون دلار پوند) درخواست کردند. متجاوزان همچنین گفتند که آنها کد منبع Ubiquiti را به سرقت برده اند و درب پشتی دیگری نیز در سیستم شرکت وجود دارد که فقط در صورت برآورده شدن خواسته های آنها مشخص خواهد شد. با این حال ، Ubiquity آنقدر خوش شانس بود که درب پشتی دوم را پیدا کرد و آنها با مهاجمان درگیر نشدند.
سرانجام Ubiquity پس از 24 ساعت سكوت در تاریخ 31 مارس اعلامیه عمومی را اعلام كرد و گفت كه " اخیراً از دسترسی غیرمجاز به برخی از سیستم های فناوری اطلاعات ما كه توسط یك ارائه دهنده ابر شخص ثالث میزبانی شده است ، آگاه شد. "این شرکت همچنین گفت كه اگرچه هیچ مدرکی مبنی بر دستیابی مهاجمان به اطلاعات مشتری وجود ندارد ، اما آنها نمی توانند احتمال به خطر افتادن نام كاربران ، ایمیل ها ، رمزهای عبور و شماره تلفن را رد كنند.
نگران کننده ترین نکته این است که Ubiquity به جای هشدار سریع مشتریان در مورد این تخلف ، فقط به کاربران خود توصیه می کند گذرواژه های خود را تغییر دهند. در عوض ، آنها باید بلافاصله تمام نام های کاربری و رمزهای عبور مشتری را باطل می کردند و از آنها می پرسیدند کاربران برای شروع تازه شروع می کنند. این حادثه یک زنگ خطر بیدارکننده برای همه فروشندگان دستگاه های مبتنی بر ابر است ، به خصوص در مورد امنیت و رمزگذاری.
بنابراین ، اگر دستگاه Ubiquiti دارید ، اکنون بهترین گزینه است. زمان مناسب برای تغییر نام کاربری و گذرواژه خود است. همچنین توصیه می شود احراز هویت دو عاملی را فعال کنید و همچنین پروفایل های کاربر مرتبط با دستگاه Ubiquiti و ایجاد یک جدید با اعتبار تازه و یک رمز عبور قوی.