Ubiquiti ، الشركة التي أصبح عملاؤها مرادفًا للأمان والقدرة على الإدارة ، متهمة بالتستر على خرق أمني كارثي.
بعد 24 ساعة من الصمت ، أصدرت الشركة بيانًا لم يتم فيه رفض أي من ادعاءات مقدم الطلب.
أرسلت Ubiquiti في الأصل رسالة بريد إلكتروني إلى عملائها حول انتهاك أمني طفيف مزعوم لمزود خدمة سحابي تابع لجهة خارجية في 11 يناير.
لكن موقع KrebsOnSecurity الإخباري للأمن السيبراني قال إن الاختراق كان في الواقع أسوأ بكثير مما قال Ubiquiti.
يبدو أن Ubiquiti نفسها تعرضت للخطر ، وقد منع الفريق القانوني للشركة محاولات توصيل المخاطر بدقة للعملاء.
وفقًا للمعلومات ، حصل المتسللون على وصول كامل إلى خوادم الشركة AWS – ترك Ubiquiti تسجيلات دخول المسؤول الرئيسي في حساب LastPass.
يمكن للقراصنة الوصول إلى أي من معدات شبكة Ubiquiti التي أعدها العملاء لإدارة الخدمة السحابية للشركة.
كما تمكنوا من الحصول على أسرار التشفير لملفات تعريف الارتباط للكتابة مرة واحدة والوصول عن بُعد ، وجميع محتويات عنصر التحكم في شفرة المصدر ، وتكسير مفتاح التوقيع.
في بيان جديد ، كررت الشركة اعتقادها بأنه ليس لديها دليل يشير إلى الوصول إلى أي بيانات مستخدم أو سرقتها ، كما يؤكد بيان Ubiquiti أيضًا أن المتسلل كان يحاول ابتزازها بالمال.
لكن الشركة لا تحتفظ بسجلات يمكن أن تكون بمثابة دليل على من دخل إلى الخوادم المخترقة أو لم يتمكن من الوصول إليها.
تقر الشركة بأنه تم الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها ، ويثق العديد من التقنيين في معدات شبكة الشركة ، حيث وعدت الشركة بالسيطرة الكاملة على الشبكة دون القلق بشأن الحلول السحابية.
فشلت Ubiquiti في الاتصال بعملائها بشكل صحيح ولم يُطلب من المستخدمين سوى تغيير كلمات المرور الخاصة بهم ، ولكن الرد الأنسب هو إغلاق جميع الحسابات على الفور وطلب إعادة تعيين كلمة المرور.