(Kuvan luotto: Shutterstock)<\/p>\n
Ubiquiti Inc., joka on suuri pilvipohjaisten laitteiden, kuten reitittimien, turvakameroiden ja videonauhureiden, toimittaja, paljasti, ett\u00e4 sit\u00e4 rikottiin tammikuun 11. p\u00e4iv\u00e4n\u00e4. Tietomurto sis\u00e4lsi asiakastietojen paljastamisen, mukaan lukien tilin tunnistetiedot<\/strong>. Tietoturva-ammattilainen, joka auttoi yrityst\u00e4 vastaamaan tietomurron selvitt\u00e4miseen, v\u00e4itti kuitenkin, ett\u00e4 Ubiquity v\u00e4h\u00e4tteli katastrofaalista tietomurtoa minimoidakseen sen vaikutukset yhti\u00f6n osakkeisiin<\/strong>, KerbsOnSecurity raportoi .<\/a><\/p>\n T\u00e4ss\u00e4 tapahtumassa j\u00e4rkytt\u00e4v\u00e4\u00e4 on se, ett\u00e4 Ubiquiti on peitellyt tietomurtoa, mik\u00e4 asettaa sen asiakkaan laitteiston vaaraan, koska valtuuksia voidaan aina k\u00e4ytt\u00e4\u00e4 luvattomaan k\u00e4ytt\u00f6\u00f6n. Ilmiantaja kirjoitti Euroopan tietosuojavaltuutetulle kirjeen, jossa h\u00e4n ilmoitti,<\/p>\n "Se oli katastrofaalisesti raportoitua pahempi<\/strong>, ja lain mukaan hiljennettiin ja kumottiin pyrkimykset suojella asiakkaita p\u00e4\u00e4tt\u00e4v\u00e4isesti. Rikkomus oli valtava, asiakkaiden tiedot olivat vaarassa<\/strong>, p\u00e4\u00e4sy asiakkaiden laitteisiin, joita on k\u00e4ytetty yrityksiss\u00e4 ja kodeissa ymp\u00e4ri maailmaa, oli vaarassa."<\/p>\n Ubiquiti ei vastannut n\u00e4ihin v\u00e4itteisiin niin kuin sen olisi pit\u00e4nyt. L\u00e4hde kirjoitti my\u00f6s, ett\u00e4 yritys "v\u00e4hensi ja kirjoitti tarkoituksella antaakseen ymm\u00e4rt\u00e4\u00e4, ett\u00e4 kolmannen osapuolen pilvitoimittaja oli vaarassa" ja totesi, ett\u00e4 Ubiquity joutui uhriksi hy\u00f6kk\u00e4yksen aikana eik\u00e4 p\u00e4\u00e4kohde.<\/p>\n Todellisuudessa hy\u00f6kk\u00e4\u00e4j\u00e4t p\u00e4\u00e4siv\u00e4t kuitenkin Ubiquitin palvelimiin ja tietokantoihin Amazon Web Services -palvelussa (AWS)<\/strong>, joka suojaa alla olevat ohjelmistot ja laitteistot. L\u00e4hteen mukaan hy\u00f6kk\u00e4\u00e4j\u00e4t pystyiv\u00e4t "saamaan kryptografisia salaisuuksia kertakirjautumisen ev\u00e4steit\u00e4 ja et\u00e4k\u00e4ytt\u00f6\u00e4 varten, t\u00e4yden l\u00e4hdekoodin hallintasis\u00e4ll\u00f6n ja allekirjoitusavainten suodattamisen".<\/p>\n Ilmiantaja totesi my\u00f6s, ett\u00e4 murron aikana hy\u00f6kk\u00e4\u00e4j\u00e4t p\u00e4\u00e4siv\u00e4t k\u00e4siksi Uquibitin ty\u00f6ntekij\u00e4n tunnistetietoihin ja k\u00e4yttiv\u00e4t niit\u00e4 p\u00e4\u00e4st\u00e4kseen p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4n oikeuksiin Ubiquitin tileille<\/strong> Amazon Web Services -palvelussa. Se antoi heille t\u00e4yden p\u00e4\u00e4syn kaikkiin sovelluslokeihin<\/strong>, S3-tietos\u00e4il\u00f6ihin<\/strong>, koko tietokantaan, tunnistetietoihin ja tietoihin, joita tarvitaan kertakirjautumisev\u00e4steiden (SSO) luomiseen<\/strong>.<\/p>\n T\u00e4llaisten tietojen avulla hy\u00f6kk\u00e4\u00e4j\u00e4t p\u00e4\u00e4siv\u00e4t et\u00e4k\u00e4ytt\u00f6\u00f6n lukemattomiin Ubiquitin pilvipohjaisiin laitteisiin. T\u00e4m\u00e4 on eritt\u00e4in huolestuttavaa, sill\u00e4 Ubiquityn mukaan se on toimittanut yli 85 miljoonaa laitetta<\/strong> yli 200 paikkaan maailmanlaajuisesti<\/strong>. Kaikki n\u00e4m\u00e4 laitteet vaarantuivat tietomurron vuoksi!<\/p>\n L\u00e4hteen mukaan hy\u00f6kk\u00e4\u00e4j\u00e4t j\u00e4ttiv\u00e4t j\u00e4rjestelm\u00e4\u00e4n takaoven, ja n\u00e4in Ubiquity sai tiedon murtamisesta. Kun takaovi lopulta poistettiin, hy\u00f6kk\u00e4\u00e4j\u00e4t l\u00e4hestyiv\u00e4t yrityst\u00e4 ja pyysiv\u00e4t 50 bitcoinia (~2,8 miljoonaa USD) vastineeksi siit\u00e4, ett\u00e4 he vaikenivat tietomurrosta.<\/p>\n Tunkeilijat kertoivat my\u00f6s varastaneensa Ubiquitin l\u00e4hdekoodin<\/strong> ja yrityksen j\u00e4rjestelm\u00e4ss\u00e4 on toinen takaovi, joka paljastuu vasta, jos heid\u00e4n vaatimukset t\u00e4yttyv\u00e4t. Ubiquity oli kuitenkin onnekas l\u00f6yt\u00e4\u00e4kseen toisen takaoven, eiv\u00e4tk\u00e4 he olleet tekemisiss\u00e4 hy\u00f6kk\u00e4\u00e4jien kanssa.<\/p>\nUbiquity-tietomurto \u2013 tiedot<\/h2>\n
Ubiquityn vastaus rikkomukseen<\/h2>\n