Ubiquiti „Katastrophaler“ Datenverstoß
(Bildnachweis: Shutterstock)
Ubiquiti Inc., ein bedeutender Anbieter von Cloud-basierten Geräten wie Routern, Überwachungskameras und Videorecordern, gab bekannt, dass am 11. Januar ein Datenleck gebrochen wurde. Die Datenschutzverletzung beinhaltete die Offenlegung von Kundeninformationen, einschließlich Kontoanmeldeinformationen. Ein Sicherheitsexperte, der dem Unternehmen half, auf den Verstoß zu reagieren, behauptete jedoch, dass Ubiquity den katastrophalen Verstoß heruntergespielt habe, um seine Auswirkungen auf die Aktien des Unternehmens zu minimieren, berichtete KerbsOnSecurity.
Das Beunruhigende an diesem Vorfall ist, dass Ubiquiti die Datenschutzverletzung vertuscht hat, wodurch die Hardware seiner Kunden gefährdet wird, da die Anmeldeinformationen immer für unbefugten Zugriff verwendet werden können. Der Whistleblower schrieb einen Brief an den Europäischen Datenschutzbeauftragten, in dem er erklärte:
„Es war katastrophal schlimmer als berichtet, und die Bemühungen zum entscheidenden Schutz der Kunden wurden von der Justiz zum Schweigen gebracht und außer Kraft gesetzt. Der Verstoß war massiv, Kundendaten waren gefährdet, der Zugriff auf Kundengeräte, die in Unternehmen und Haushalten auf der ganzen Welt eingesetzt wurden, war gefährdet."
Ubiquiti hat auf diese Behauptungen nicht so reagiert, wie es hätte tun sollen. Die Quelle schrieb auch, dass das Unternehmen „heruntergespielt und absichtlich geschrieben habe, um anzudeuten, dass ein Cloud-Anbieter eines Drittanbieters gefährdet sei“, und erklärte, dass Ubiquity während des Angriffs ein Opfer und nicht das Hauptziel gewesen sei.
Ubiquity Data Breach – Details
In Wirklichkeit verschafften sich die Angreifer jedoch Zugriff auf die Server und Datenbanken von Ubiquiti bei Amazon Web Services (AWS), die die zugrunde liegende Software und Hardware sichern. Laut der Quelle konnten die Angreifer „kryptografische Geheimnisse für Single-Sign-On-Cookies und Fernzugriff, vollständige Quellcode-Kontrollinhalte und Exfiltration von Signaturschlüsseln erlangen“.
Der Whistleblower gab auch an, dass die Angreifer während des Verstoßes Zugriff auf die Mitarbeiteranmeldeinformationen von Uquibiti erhalten und diese verwendet haben, um Root-Verwaltungszugriff auf die Konten von Ubiquiti bei den Amazon Web Services zu erhalten. Es gab ihnen vollen Zugriff auf alle Anwendungsprotokolle, S3-Daten-Buckets, die gesamte Datenbank, Anmeldeinformationen und Informationen, die zum Erstellen von SSO-Cookies (Single Sign-On) erforderlich sind.
Mit solchen Informationen könnten die Angreifer aus der Ferne auf unzählige Cloud-basierte Geräte von Ubiquiti zugreifen. Dies ist sehr besorgniserregend, da Ubiquity laut Ubiquity mehr als 85 Millionen Geräte an über 200 Standorte weltweit geliefert hat. Alle diese Geräte wurden aufgrund der Datenpanne kompromittiert!
Laut der Quelle hinterließen die Angreifer eine Hintertür im System, und so erfuhr Ubiquity von der Verletzung. Als die Hintertür schließlich entfernt wurde, wandten sich die Angreifer an das Unternehmen und baten um 50 Bitcoin (ca.
Die Eindringlinge sagten auch, dass sie den Quellcode von Ubiquiti gestohlen hätten und dass es eine weitere Hintertür im System des Unternehmens gibt, die nur aufgedeckt wird, wenn ihre Forderungen erfüllt werden. Ubiquity hatte jedoch das Glück, die zweite Hintertür zu finden, und sie griffen die Angreifer nicht ein.
Ubiquitys Reaktion auf den Verstoß
Ubiquity gab schließlich am 31. März nach 24-stündigem Schweigen eine öffentliche Ankündigung bekannt, dass es „ vor kurzem Kenntnis von unbefugtem Zugriff auf bestimmte unserer Informationstechnologiesysteme erlangt hat, die von einem Cloud-Drittanbieter gehostet werden. " Das Unternehmen sagte auch, dass es zwar keine Beweise dafür gebe, dass die Angreifer die Kundendaten in die Finger bekommen hätten, sie aber die Möglichkeit nicht ausschließen könnten, dass Benutzernamen, E-Mails, Passwörter und Telefonnummern kompromittiert wurden.
Am besorgniserregendsten ist, dass Ubiquity seinen Benutzern nur empfahl, ihre Passwörter zu ändern, anstatt die Kunden sofort über den Verstoß zu informieren. Stattdessen hätten sie sofort alle Benutzernamen und Passwörter der Kunden ungültig machen und die Benutzer bitten sollen, neu anzufangen. Dieser Vorfall ist ein großer Weckruf für alle Anbieter von Cloud-basierten Geräten, insbesondere in Bezug auf Sicherheit und Verschlüsselung.
Wenn Sie also ein Ubiquiti-Gerät haben, ist jetzt der perfekte Zeitpunkt, um Ihren Benutzernamen und Ihr Passwort zu ändern. Es wird auch empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren und alle mit dem Ubiquiti-Gerät verknüpften Benutzerprofile zu löschen und ein neues mit neuen Anmeldeinformationen und einem starken Passwort zu erstellen.