(Cr\u00e9dit image\u00a0: Shutterstock)<\/p>\n
Ubiquiti Inc., un important fournisseur d’appareils bas\u00e9s sur le cloud tels que des routeurs, des cam\u00e9ras de s\u00e9curit\u00e9 et des enregistreurs vid\u00e9o, a r\u00e9v\u00e9l\u00e9 qu’il avait \u00e9t\u00e9 pirat\u00e9 le 11 janvier. La violation de donn\u00e9es impliquait l’exposition d’informations sur les clients, y compris les identifiants de compte<\/strong>. Cependant, un professionnel de la s\u00e9curit\u00e9 qui a aid\u00e9 l’entreprise \u00e0 r\u00e9pondre \u00e0 la violation a affirm\u00e9 qu’Ubiquity avait minimis\u00e9 l’importance de la violation catastrophique afin de minimiser son effet sur les actions de l’entreprise<\/strong>, a rapport\u00e9<\/a> KerbsOnSecurity.<\/p>\n Ce qui est bouleversant dans cet incident, c’est qu’Ubiquiti a dissimul\u00e9 la violation de donn\u00e9es, ce qui met en danger le mat\u00e9riel de son client, car les informations d’identification peuvent toujours \u00eatre utilis\u00e9es pour un acc\u00e8s non autoris\u00e9. Le lanceur d’alerte a \u00e9crit une lettre au contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es indiquant,<\/p>\n \u00abC’\u00e9tait catastrophiquement pire que ce qui avait \u00e9t\u00e9 annonc\u00e9<\/strong>, et les efforts juridiques ont r\u00e9duit au silence et annul\u00e9 les efforts pour prot\u00e9ger de mani\u00e8re d\u00e9cisive les clients. La violation \u00e9tait massive, les donn\u00e9es des clients \u00e9taient en danger<\/strong>, l’acc\u00e8s aux appareils des clients d\u00e9ploy\u00e9s dans les entreprises et les foyers du monde entier \u00e9tait en danger."<\/p>\n Ubiquiti n’a pas r\u00e9pondu \u00e0 ces affirmations comme il aurait d\u00fb le faire. La source a \u00e9galement \u00e9crit que la soci\u00e9t\u00e9 "a minimis\u00e9 et d\u00e9lib\u00e9r\u00e9ment \u00e9crit pour impliquer qu’un fournisseur de cloud tiers \u00e9tait en danger", d\u00e9clarant qu’Ubiquity \u00e9tait une victime lors de l’attaque et non la cible principale.<\/p>\n En r\u00e9alit\u00e9, cependant, les attaquants ont eu acc\u00e8s aux serveurs et aux bases de donn\u00e9es d’Ubiquiti sur Amazon Web Services (AWS)<\/strong> qui s\u00e9curise les logiciels et le mat\u00e9riel sous-jacents. Selon la source, les attaquants ont pu "obtenir des secrets cryptographiques pour les cookies d’authentification unique et l’acc\u00e8s \u00e0 distance, le contenu de contr\u00f4le complet du code source et l’exfiltration des cl\u00e9s de signature".<\/p>\n Le d\u00e9nonciateur a \u00e9galement d\u00e9clar\u00e9 que pendant la violation, les attaquants ont pu acc\u00e9der aux informations d’identification des employ\u00e9s d’Uquibiti et les ont utilis\u00e9es pour obtenir un acc\u00e8s administratif racine aux comptes d’Ubiquiti sur<\/strong> Amazon Web Services. Il leur a donn\u00e9 un acc\u00e8s complet \u00e0 tous les journaux d’application<\/strong>, aux compartiments de donn\u00e9es S3<\/strong>, \u00e0 l’int\u00e9gralit\u00e9 de la base de donn\u00e9es, aux informations d’identification et aux informations requises pour cr\u00e9er des cookies d’authentification unique (SSO)<\/strong>.<\/p>\n Avec de telles informations, les attaquants pourraient acc\u00e9der \u00e0 distance \u00e0 d’innombrables appareils bas\u00e9s sur le cloud d’Ubiquiti. C’est tr\u00e8s pr\u00e9occupant, car selon Ubiquity, il a exp\u00e9di\u00e9 plus de 85 millions d’appareils<\/strong> dans plus de 200 emplacements dans le monde<\/strong>. Tous ces appareils ont \u00e9t\u00e9 compromis en raison de la violation de donn\u00e9es\u00a0!<\/p>\n Selon la source, les attaquants ont laiss\u00e9 une porte d\u00e9rob\u00e9e dans le syst\u00e8me, et c’est ainsi qu’Ubiquity a d\u00e9couvert la violation. Lorsque la porte d\u00e9rob\u00e9e a finalement \u00e9t\u00e9 supprim\u00e9e, les attaquants ont approch\u00e9 l’entreprise pour lui demander 50 bitcoins (~ 2,8 millions de dollars US) en \u00e9change du silence sur la violation de donn\u00e9es.<\/p>\n Les intrus ont \u00e9galement d\u00e9clar\u00e9 qu’ils avaient vol\u00e9 le code source d’Ubiquiti<\/strong> et qu’il existe une autre porte d\u00e9rob\u00e9e dans le syst\u00e8me de l’entreprise qui ne sera r\u00e9v\u00e9l\u00e9e que si leurs demandes sont satisfaites. Cependant, Ubiquity a eu la chance de trouver la deuxi\u00e8me porte d\u00e9rob\u00e9e et ils ne se sont pas engag\u00e9s avec les attaquants.<\/p>\nViolation des donn\u00e9es d’Ubiquity – D\u00e9tails<\/h2>\n
La r\u00e9ponse d’Ubiquity \u00e0 la violation<\/h2>\n