(Pildi krediit: Shutterstock)<\/p>\n
Ubiquiti Inc., pilvep\u00f5histe seadmete (nt ruuterid, turvakaamerad ja videosalvestid) suur tarnija, teatas, et seda rikuti 11. jaanuaril . Andmerikkumine h\u00f5lmas klienditeabe, sealhulgas konto mandaatide paljastamist<\/strong>. Kuid turvaspetsialist, kes aitas ettev\u00f5ttel rikkumisele reageerida, v\u00e4itis, et Ubiquity pisendas katastroofilist rikkumist, et minimeerida selle m\u00f5ju ettev\u00f5tte aktsiatele<\/strong>, teatas<\/a> KerbsOnSecurity.<\/p>\n Selle juhtumi juures on h\u00e4iriv see, et Ubiquiti on varjanud andmetega seotud rikkumist, mis seab tema kliendi riistvara ohtu, kuna mandaate saab alati kasutada volitamata juurdep\u00e4\u00e4suks. Vilepuhuja kirjutas Euroopa andmekaitseinspektorile kirja, milles teatas:<\/p>\n "See oli katastroofiliselt hullem, kui teatati<\/strong>, ning \u00f5iguslikult vaigistati ja t\u00fchistati j\u00f5upingutused klientide otsustavaks kaitsmiseks. Rikkumine oli ulatuslik, klientide andmed olid ohus<\/strong>, juurdep\u00e4\u00e4s klientide seadmetele, mida kasutati ettev\u00f5tetes ja kodudes \u00fcle maailma, oli ohus.<\/p>\n Ubiquiti ei vastanud neile v\u00e4idetele nii, nagu oleks pidanud. Allikas kirjutas ka, et ettev\u00f5te "v\u00e4hendas ja kirjutas sihikindlalt, et anda m\u00f5ista, et kolmanda osapoole pilvem\u00fc\u00fcja on ohus", v\u00e4ites, et Ubiquity sai r\u00fcnnaku ajal ohvriks, mitte peamine sihtm\u00e4rk.<\/p>\n Tegelikkuses said r\u00fcndajad aga juurdep\u00e4\u00e4su Ubiquiti serveritele ja andmebaasidele Amazon Web Servicesis (AWS)<\/strong>, mis kaitseb aluseks olevat tarkvara ja riistvara. Allika s\u00f5nul suutsid r\u00fcndajad "saada kr\u00fcptograafilisi saladusi \u00fchekordse sisselogimise k\u00fcpsiste ja kaugjuurdep\u00e4\u00e4su jaoks, t\u00e4ieliku l\u00e4htekoodi juhtimise sisu ja allkirjastamisv\u00f5tmete v\u00e4ljafiltreerimine."<\/p>\n Vilepuhuja teatas ka, et rikkumise ajal said r\u00fcndajad juurdep\u00e4\u00e4su Uquibiti t\u00f6\u00f6tajate mandaatidele ja kasutasid seda administraatorijuurdep\u00e4\u00e4su saamiseks Ubiquiti kontodele<\/strong> Amazon Web Servicesis. See andis neile t\u00e4ieliku juurdep\u00e4\u00e4su k\u00f5ikidele rakenduste logidele<\/strong>, S3 andmesalvedele<\/strong>, kogu andmebaasile, mandaatidele ja teabele, mida on vaja \u00fchekordse sisselogimise (SSO) k\u00fcpsiste loomiseks<\/strong>.<\/p>\n Sellise teabe abil saavad r\u00fcndajad kaugjuurdep\u00e4\u00e4su lugematutele Ubiquiti pilvep\u00f5histele seadmetele. See on v\u00e4ga murettekitav, kuna Ubiquity andmetel on see tarninud umbes 85+ miljonit seadet<\/strong> enam kui 200+ asukohta \u00fcle maailma<\/strong>. K\u00f5ik need seadmed j\u00e4id andmetega seotud rikkumise t\u00f5ttu ohtu!<\/p>\n Allika s\u00f5nul j\u00e4tsid r\u00fcndajad s\u00fcsteemi tagaukse ja nii sai Ubiquity rikkumisest teada. Kui tagauks l\u00f5puks eemaldati, p\u00f6\u00f6rdusid r\u00fcndajad ettev\u00f5tte poole ja palusid andmerikkumisest vaikimise eest 50 bitcoini (~2,8 miljonit USD).<\/p>\n Sissetungijad \u00fctlesid ka, et nad on varastanud Ubiquiti l\u00e4htekoodi<\/strong> ja ettev\u00f5tte s\u00fcsteemis on veel \u00fcks tagauks, mis selgub alles siis, kui nende n\u00f5udmised t\u00e4idetakse. Ubiquity'l oli aga \u00f5nne leida teine \u200b\u200btagauks ja nad ei suhelnud r\u00fcndajatega.<\/p>\n\u00dcldlevinud andmete rikkumine \u2013 \u00fcksikasjad<\/h2>\n
Ubiquity vastus rikkumisele<\/h2>\n