...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Ubiquiti “katastrofaalinen” tietomurto

13

(Kuvan luotto: Shutterstock)

Ubiquiti Inc., joka on suuri pilvipohjaisten laitteiden, kuten reitittimien, turvakameroiden ja videonauhureiden, toimittaja, paljasti, että sitä rikottiin tammikuun 11. päivänä. Tietomurto sisälsi asiakastietojen paljastamisen, mukaan lukien tilin tunnistetiedot. Tietoturva-ammattilainen, joka auttoi yritystä vastaamaan tietomurron selvittämiseen, väitti kuitenkin, että Ubiquity vähätteli katastrofaalista tietomurtoa minimoidakseen sen vaikutukset yhtiön osakkeisiin, KerbsOnSecurity raportoi .

Tässä tapahtumassa järkyttävää on se, että Ubiquiti on peitellyt tietomurtoa, mikä asettaa sen asiakkaan laitteiston vaaraan, koska valtuuksia voidaan aina käyttää luvattomaan käyttöön. Ilmiantaja kirjoitti Euroopan tietosuojavaltuutetulle kirjeen, jossa hän ilmoitti,

"Se oli katastrofaalisesti raportoitua pahempi, ja lain mukaan hiljennettiin ja kumottiin pyrkimykset suojella asiakkaita päättäväisesti. Rikkomus oli valtava, asiakkaiden tiedot olivat vaarassa, pääsy asiakkaiden laitteisiin, joita on käytetty yrityksissä ja kodeissa ympäri maailmaa, oli vaarassa."

Ubiquiti ei vastannut näihin väitteisiin niin kuin sen olisi pitänyt. Lähde kirjoitti myös, että yritys "vähensi ja kirjoitti tarkoituksella antaakseen ymmärtää, että kolmannen osapuolen pilvitoimittaja oli vaarassa" ja totesi, että Ubiquity joutui uhriksi hyökkäyksen aikana eikä pääkohde.

Ubiquity-tietomurto – tiedot

Todellisuudessa hyökkääjät pääsivät kuitenkin Ubiquitin palvelimiin ja tietokantoihin Amazon Web Services -palvelussa (AWS), joka suojaa alla olevat ohjelmistot ja laitteistot. Lähteen mukaan hyökkääjät pystyivät "saamaan kryptografisia salaisuuksia kertakirjautumisen evästeitä ja etäkäyttöä varten, täyden lähdekoodin hallintasisällön ja allekirjoitusavainten suodattamisen".

Ilmiantaja totesi myös, että murron aikana hyökkääjät pääsivät käsiksi Uquibitin työntekijän tunnistetietoihin ja käyttivät niitä päästäkseen pääkäyttäjän oikeuksiin Ubiquitin tileille Amazon Web Services -palvelussa. Se antoi heille täyden pääsyn kaikkiin sovelluslokeihin, S3-tietosäilöihin, koko tietokantaan, tunnistetietoihin ja tietoihin, joita tarvitaan kertakirjautumisevästeiden (SSO) luomiseen.

Tällaisten tietojen avulla hyökkääjät pääsivät etäkäyttöön lukemattomiin Ubiquitin pilvipohjaisiin laitteisiin. Tämä on erittäin huolestuttavaa, sillä Ubiquityn mukaan se on toimittanut yli 85 miljoonaa laitetta yli 200 paikkaan maailmanlaajuisesti. Kaikki nämä laitteet vaarantuivat tietomurron vuoksi!

Lähteen mukaan hyökkääjät jättivät järjestelmään takaoven, ja näin Ubiquity sai tiedon murtamisesta. Kun takaovi lopulta poistettiin, hyökkääjät lähestyivät yritystä ja pyysivät 50 bitcoinia (~2,8 miljoonaa USD) vastineeksi siitä, että he vaikenivat tietomurrosta.

Tunkeilijat kertoivat myös varastaneensa Ubiquitin lähdekoodin ja yrityksen järjestelmässä on toinen takaovi, joka paljastuu vasta, jos heidän vaatimukset täyttyvät. Ubiquity oli kuitenkin onnekas löytääkseen toisen takaoven, eivätkä he olleet tekemisissä hyökkääjien kanssa.

Ubiquityn vastaus rikkomukseen

Ubiquity julkisti lopulta 31. maaliskuuta 24 tunnin hiljaisuuden jälkeen, että se " sai äskettäin tietoonsa luvattomasta pääsystä tiettyihin tietotekniikkajärjestelmiimme, joita isännöi kolmannen osapuolen pilvipalveluntarjoaja. "Yhtiö sanoi myös, että vaikka ei ollut todisteita siitä, että hyökkääjät olisivat saaneet käsiinsä asiakastietoja, he eivät voineet sulkea pois mahdollisuutta, että käyttäjätunnukset, sähköpostit, salasanat ja puhelinnumerot ovat vaarantuneet.

Huolestuttavinta on, että sen sijaan, että Ubiquity olisi heti varoittanut asiakkaita rikkomuksesta, vain suositteli käyttäjiään vaihtamaan salasanansa. Sen sijaan heidän olisi pitänyt välittömästi mitätöidä kaikki asiakkaiden käyttäjätunnukset ja salasanat ja pyytää käyttäjiä aloittamaan alusta. Tämä tapaus on valtava herätys kaikille pilvipohjaisten laitteiden toimittajille, erityisesti tietoturvan ja salauksen osalta. 

Siksi, jos sinulla on Ubiquiti-laite, nyt olisi täydellinen aika vaihtaa käyttäjätunnus ja salasana. On myös suositeltavaa ottaa käyttöön kaksivaiheinen todennus ja myös poistaa kaikki Ubiquiti-laitteeseen liittyvät käyttäjäprofiilit ja luoda uusi uusilla tunnistetiedoilla ja vahvalla salasanalla.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja