(Bildnachweis: Shutterstock)<\/p>\n
Ubiquiti Inc., ein bedeutender Anbieter von Cloud-basierten Ger\u00e4ten wie Routern, \u00dcberwachungskameras und Videorecordern, gab bekannt, dass am 11. Januar ein Datenleck gebrochen wurde. Die Datenschutzverletzung beinhaltete die Offenlegung von Kundeninformationen, einschlie\u00dflich Kontoanmeldeinformationen<\/strong>. Ein Sicherheitsexperte, der dem Unternehmen half, auf den Versto\u00df zu reagieren, behauptete jedoch, dass Ubiquity den katastrophalen Versto\u00df heruntergespielt habe, um seine Auswirkungen auf die Aktien des Unternehmens zu minimieren<\/strong>, berichtete<\/a> KerbsOnSecurity.<\/p>\n Das Beunruhigende an diesem Vorfall ist, dass Ubiquiti die Datenschutzverletzung vertuscht hat, wodurch die Hardware seiner Kunden gef\u00e4hrdet wird, da die Anmeldeinformationen immer f\u00fcr unbefugten Zugriff verwendet werden k\u00f6nnen. Der Whistleblower schrieb einen Brief an den Europ\u00e4ischen Datenschutzbeauftragten, in dem er erkl\u00e4rte:<\/p>\n \u201eEs war katastrophal schlimmer als berichtet<\/strong>, und die Bem\u00fchungen zum entscheidenden Schutz der Kunden wurden von der Justiz zum Schweigen gebracht und au\u00dfer Kraft gesetzt. Der Versto\u00df war massiv, Kundendaten waren gef\u00e4hrdet<\/strong>, der Zugriff auf Kundenger\u00e4te, die in Unternehmen und Haushalten auf der ganzen Welt eingesetzt wurden, war gef\u00e4hrdet."<\/p>\n Ubiquiti hat auf diese Behauptungen nicht so reagiert, wie es h\u00e4tte tun sollen. Die Quelle schrieb auch, dass das Unternehmen \u201eheruntergespielt und absichtlich geschrieben habe, um anzudeuten, dass ein Cloud-Anbieter eines Drittanbieters gef\u00e4hrdet sei“, und erkl\u00e4rte, dass Ubiquity w\u00e4hrend des Angriffs ein Opfer und nicht das Hauptziel gewesen sei.<\/p>\n In Wirklichkeit verschafften sich die Angreifer jedoch Zugriff auf die Server und Datenbanken von Ubiquiti bei Amazon Web Services (AWS)<\/strong>, die die zugrunde liegende Software und Hardware sichern. Laut der Quelle konnten die Angreifer \u201ekryptografische Geheimnisse f\u00fcr Single-Sign-On-Cookies und Fernzugriff, vollst\u00e4ndige Quellcode-Kontrollinhalte und Exfiltration von Signaturschl\u00fcsseln erlangen“.<\/p>\n Der Whistleblower gab auch an, dass die Angreifer w\u00e4hrend des Versto\u00dfes Zugriff auf die Mitarbeiteranmeldeinformationen von Uquibiti erhalten und diese verwendet haben, um Root-Verwaltungszugriff auf die Konten von Ubiquiti<\/strong> bei den Amazon Web Services zu erhalten. Es gab ihnen vollen Zugriff auf alle Anwendungsprotokolle<\/strong>, S3-Daten-Buckets<\/strong>, die gesamte Datenbank, Anmeldeinformationen und Informationen, die zum Erstellen von SSO-Cookies (Single Sign-On) erforderlich sind<\/strong>.<\/p>\n Mit solchen Informationen k\u00f6nnten die Angreifer aus der Ferne auf unz\u00e4hlige Cloud-basierte Ger\u00e4te von Ubiquiti zugreifen. Dies ist sehr besorgniserregend, da Ubiquity laut Ubiquity mehr als 85 Millionen Ger\u00e4te<\/strong> an \u00fcber 200 Standorte weltweit<\/strong> geliefert hat. Alle diese Ger\u00e4te wurden aufgrund der Datenpanne kompromittiert!<\/p>\n Laut der Quelle hinterlie\u00dfen die Angreifer eine Hintert\u00fcr im System, und so erfuhr Ubiquity von der Verletzung. Als die Hintert\u00fcr schlie\u00dflich entfernt wurde, wandten sich die Angreifer an das Unternehmen und baten um 50 Bitcoin (ca.<\/p>\n Die Eindringlinge sagten auch, dass sie den Quellcode von Ubiquiti gestohlen<\/strong> h\u00e4tten und dass es eine weitere Hintert\u00fcr im System des Unternehmens gibt, die nur aufgedeckt wird, wenn ihre Forderungen erf\u00fcllt werden. Ubiquity hatte jedoch das Gl\u00fcck, die zweite Hintert\u00fcr zu finden, und sie griffen die Angreifer nicht ein.<\/p>\nUbiquity Data Breach \u2013 Details<\/h2>\n
Ubiquitys Reaktion auf den Versto\u00df<\/h2>\n