AccueilsécuritéLe piratage d'Ubiquiti était peut-être une affaire interne

Le piratage d'Ubiquiti était peut-être une affaire interne

Un acte d'accusation du ministère de la Justice suggère que le piratage d'Ubiquiti signalé en janvier et les allégations de dissimulation qui ont suivi étaient l'œuvre de quelqu'un qui était alors un employé de l'entreprise. Le DOJ prétend que Nickolas Sharp, 36 ans, a été arrêté mercredi pour avoir utilisé les informations d'identification de ses employés pour télécharger des données confidentielles et avoir envoyé des demandes anonymes à l'entreprise pour laquelle il travaillait, se faisant passer pour un pirate informatique dans le but de rançonner 50 Bitcoin.

Ubiquiti

Voir également: Le groupe de piratage WIRTE cible les gouvernements du Moyen-Orient

L'acte d'accusation ne nomme pas spécifiquement Ubiquiti, il fait simplement référence à « Société-1 ». Cependant, tous les éléments s'emboîtent. En janvier, Ubiquiti a envoyé un e-mail aux utilisateurs disant qu'une personne non autorisée avait accès à « ses systèmes d'information hébergés par un fournisseur de cloud tiers ». En mars, quelqu'un prétendant être un informateur a qualifié l'incident de « catastrophique », affirmant que l'entreprise ne pouvait pas dire toute l'étendue de l'attaque car elle ne tenait pas de journaux et que l'attaquant avait accès à Ubiquiti Amazon Web Services (AWS) . ).

L'acte d'accusation allègue que la société est basée à New York, où Ubiquiti est basée, et dit que le cours de l'action de la société a chuté d'environ 20 pour cent entre le 30 et le 31 mars après la nouvelle de l'incident. Selon Yahoo Finance, les actions d'Ubiquiti valaient 376,78 $ le 29 mars et sont tombées à 298,30 $ au 31 mars.

Le plus notable est peut-être l'allégation selon laquelle Sharp serait apparu en tant qu'informateur dans les médias fin mars 2021 – en même temps qu'un informateur accusait Ubiquiti d'avoir dissimulé la gravité de la violation de données, malgré le déni de l'entreprise que les données des utilisateurs aient été ciblées. . Nous avons également vu un profil LinkedIn qui semble appartenir à Sharp et le montre travailler pour Ubiquiti pendant la période mentionnée dans l'acte d'accusation.

Voir également: Microsoft met en garde contre six grands groupes de piratage iraniens

Le DOJ allègue que Sharp a accédé aux comptes Amazon Web Services et Github de l'entreprise après avoir postulé pour un emploi auprès d'une autre entreprise en décembre 2020. L'acte d'accusation indique qu'un autre employé a découvert la violation quelques jours après que Sharp a téléchargé des « gigaoctets » de données confidentielles et mis en œuvre des politiques AWS. Sharp se serait tourné vers l'équipe d'intervention pour enquêter sur l'incident, et le ministère de la Justice a déclaré avoir utilisé cette méthode pour tenter d'éviter les soupçons.

entaille

Selon l'acte d'accusation, Sharp a envoyé un e-mail de rançon anonyme promettant de ne pas publier les données et d'aider l'entreprise à réparer une porte dérobée si 50 Bitcoins étaient payés d'ici le 10 janvier 2021. Le DOJ affirme que Sharp a publié certaines des données volées lorsque l'entreprise n'a pas payé la rançon.

Le ministère de la Justice a déclaré avoir pu localiser Sharp en raison d'une erreur technique mineure. Sharp aurait utilisé le VPN SurfShark pour cacher son identité lors de la réception de données et de l'envoi d'e-mails, mais pendant un moment, sa véritable adresse IP a été identifiée et enregistrée en tant que connexion au GitHub de l'entreprise. Selon le ministère de la Justice, cela s'est produit lorsque la connexion avec le domicile de Sharp a été coupée puis reprise.

Voir également: Zerodium : Nécessite des exploits zero-day pour les VPN Windows

Selon l'acte d'accusation, cela a finalement conduit à FBI pour mener un mandat de perquisition au domicile de Sharp, où il a nié avoir utilisé SurfShark et a déclaré que quelqu'un d'autre avait utilisé son compte PayPal pour acheter l'abonnement.

Si Sharp est reconnu coupable et que le ministère de la Justice peut prouver que l'incident s'est déroulé comme décrit dans l'acte d'accusation, cela jettera certainement un nouvel éclairage sur les informations faisant état du piratage d'Ubiquiti. L'acte d'accusation allègue que Sharp a lancé l'attaque en utilisant les informations d'identification qui lui ont été données pour faire son travail. En mars, Ubiquiti a insisté sur déclaration que les intrus n'avaient pas accès aux données des clients, ce qui ne semble pas contredire les informations actuellement divulguées.

Absent Miahttps://www.secnews.gr
Être soi-même, dans un monde qui essaie constamment de vous changer, est votre plus grande réussite
spot_img

NOUVELLES EN DIRECT