(Cr\u00e9dito de la imagen: Shutterstock)<\/p>\n
Ubiquiti Inc., un importante proveedor de dispositivos basados \u200b\u200ben la nube como enrutadores, c\u00e1maras de seguridad y grabadoras de video, revel\u00f3 que fue violado el 11 de enero. La violaci\u00f3n de datos implic\u00f3 la exposici\u00f3n de la informaci\u00f3n del cliente, incluidas las credenciales de la cuenta<\/strong>. Sin embargo, un profesional de seguridad que ayud\u00f3 a la empresa a responder a la violaci\u00f3n afirm\u00f3 que Ubiquity minimiz\u00f3 la catastr\u00f3fica violaci\u00f3n para minimizar su efecto en las acciones de la empresa<\/strong>, inform\u00f3<\/a> KerbsOnSecurity.<\/p>\n Lo molesto de este incidente es que Ubiquiti ha estado encubriendo la violaci\u00f3n de datos, lo que pone en riesgo el hardware de su cliente, ya que las credenciales siempre se pueden usar para acceso no autorizado. El denunciante escribi\u00f3 una carta al Supervisor Europeo de Protecci\u00f3n de Datos en la que dec\u00eda:<\/p>\n \u00abFue catastr\u00f3ficamente peor de lo que se inform\u00f3<\/strong>, y los esfuerzos legales silenciaron y anularon los esfuerzos para proteger de manera decisiva a los clientes. La brecha fue masiva, los datos de los clientes estaban en riesgo<\/strong>, el acceso a los dispositivos de los clientes implementados en corporaciones y hogares de todo el mundo estaba en riesgo".<\/p>\n Ubiquiti no respondi\u00f3 a estos reclamos como deber\u00eda haberlo hecho. La fuente tambi\u00e9n escribi\u00f3 que la compa\u00f1\u00eda "minimiz\u00f3 y escribi\u00f3 deliberadamente para implicar que un proveedor externo de la nube estaba en riesgo", afirmando que Ubiquity fue una v\u00edctima durante el ataque y no el objetivo principal.<\/p>\n En realidad, sin embargo, los atacantes obtuvieron acceso a los servidores y bases de datos de Ubiquiti en Amazon Web Services (AWS)<\/strong> que protegen el software y el hardware subyacentes. Seg\u00fan la fuente, los atacantes pudieron "obtener secretos criptogr\u00e1ficos para cookies de inicio de sesi\u00f3n \u00fanico y acceso remoto, contenido de control de c\u00f3digo fuente completo y exfiltraci\u00f3n de claves de firma".<\/p>\n El denunciante tambi\u00e9n afirm\u00f3 que durante la violaci\u00f3n, los atacantes pudieron obtener acceso a las credenciales de los empleados de Uquibiti y las usaron para obtener acceso administrativo ra\u00edz a las cuentas de Ubiquiti<\/strong> en Amazon Web Services. Les dio acceso completo a todos los registros de aplicaciones<\/strong>, dep\u00f3sitos de datos de S3<\/strong>, la base de datos completa, las credenciales y la informaci\u00f3n necesaria para crear cookies de inicio de sesi\u00f3n \u00fanico (SSO)<\/strong>.<\/p>\n Con dicha informaci\u00f3n, los atacantes podr\u00edan acceder de forma remota a innumerables dispositivos de Ubiquiti basados \u200b\u200ben la nube. Esto es muy preocupante, ya que seg\u00fan Ubiquity, ha enviado alrededor de 85 millones de dispositivos<\/strong> a m\u00e1s de 200 ubicaciones en todo el mundo<\/strong>. \u00a1Todos estos dispositivos quedaron comprometidos debido a la violaci\u00f3n de datos!<\/p>\n Seg\u00fan la fuente, los atacantes dejaron una puerta trasera en el sistema, y \u200b\u200bas\u00ed fue como Ubiquity se enter\u00f3 de la brecha. Cuando finalmente se elimin\u00f3 la puerta trasera, los atacantes se acercaron a la empresa para pedir 50 bitcoins (~2,8 millones de d\u00f3lares estadounidenses) a cambio de guardar silencio sobre la violaci\u00f3n de datos.<\/p>\n Los intrusos tambi\u00e9n dijeron que hab\u00edan robado el c\u00f3digo fuente de Ubiquiti<\/strong> y que hay otra puerta trasera en el sistema de la empresa que se revelar\u00e1 solo si se cumplen sus demandas. Sin embargo, Ubiquity tuvo la suerte de encontrar la segunda puerta trasera y no se enfrent\u00f3 a los atacantes.<\/p>\nViolaci\u00f3n de datos de ubicuidad: detalles<\/h2>\n
La respuesta de Ubiquity a la brecha<\/h2>\n