(Credito immagine: Shutterstock)<\/p>\n
Ubiquiti Inc., uno dei principali fornitori di dispositivi basati su cloud come router, telecamere di sicurezza e videoregistratori, ha rivelato di essere stata violata l'11 gennaio . La violazione dei dati ha comportato l'esposizione delle informazioni dei clienti, comprese le credenziali dell'account<\/strong>. Tuttavia, un professionista della sicurezza che ha aiutato la societ\u00e0 a rispondere alla violazione ha affermato che Ubiquity ha minimizzato la violazione catastrofica al fine di ridurre al minimo il suo effetto sulle azioni della societ\u00e0<\/strong>, riportato<\/a> da KerbsOnSecurity.<\/p>\n La cosa sconvolgente di questo incidente \u00e8 che Ubiquiti ha coperto la violazione dei dati, che mette a rischio l'hardware dei suoi clienti poich\u00e9 le credenziali possono sempre essere utilizzate per l'accesso non autorizzato. L'informatore ha scritto una lettera al Garante europeo della protezione dei dati affermando:<\/p>\n “\u00c8 stato catastroficamente peggiore di quanto riportato<\/strong>, e la legge ha messo a tacere e annullato gli sforzi per proteggere in modo decisivo i clienti. La violazione \u00e8 stata massiccia, i dati dei clienti erano a rischio<\/strong>, l'accesso ai dispositivi dei clienti distribuiti nelle aziende e nelle case di tutto il mondo era a rischio".<\/p>\n Ubiquiti non ha risposto a queste affermazioni come avrebbe dovuto. La fonte ha anche scritto che la societ\u00e0 "ha minimizzato e scritto di proposito per implicare che un fornitore di servizi cloud di terze parti fosse a rischio", affermando che Ubiquity \u00e8 stata una vittima durante l'attacco e non l'obiettivo principale.<\/p>\n In realt\u00e0, tuttavia, gli aggressori hanno ottenuto l'accesso ai server e ai database di Ubiquiti presso Amazon Web Services (AWS)<\/strong> che protegge il software e l'hardware sottostanti. Secondo la fonte, gli aggressori sono stati in grado di "ottenere segreti crittografici per i cookie di accesso singolo e l'accesso remoto, il contenuto completo del controllo del codice sorgente e l'esfiltrazione delle chiavi di firma".<\/p>\n L'informatore ha anche affermato che durante la violazione gli aggressori sono stati in grado di accedere alle credenziali dei dipendenti di Uquibiti e le hanno utilizzate per ottenere l'accesso amministrativo root agli account di Ubiquiti<\/strong> presso Amazon Web Services. Ha consentito loro l'accesso completo a tutti i log delle applicazioni<\/strong>, ai bucket di dati S3<\/strong>, all'intero database, alle credenziali e alle informazioni necessarie per creare i cookie SSO (Single Sign-On)<\/strong>.<\/p>\n Con tali informazioni, gli aggressori potrebbero accedere da remoto a innumerevoli dispositivi basati su cloud di Ubiquiti. Questo \u00e8 molto preoccupante, poich\u00e9 secondo Ubiquity ha spedito circa 85 milioni di dispositivi<\/strong> in \u200b\u200boltre 200 localit\u00e0 in tutto il mondo<\/strong>. Tutti questi dispositivi sono rimasti compromessi a causa della violazione dei dati!<\/p>\n Secondo la fonte, gli aggressori hanno lasciato una backdoor nel sistema, ed \u00e8 cos\u00ec che Ubiquity ha scoperto la violazione. Quando la backdoor \u00e8 stata finalmente rimossa, gli aggressori si sono rivolti all'azienda chiedendo 50 bitcoin (~$2,8 milioni di dollari) in cambio del silenzio sulla violazione dei dati.<\/p>\n Gli intrusi hanno anche affermato di aver rubato il codice sorgente di Ubiquiti<\/strong> e che esiste un'altra backdoor nel sistema dell'azienda che verr\u00e0 rivelata solo se le loro richieste saranno soddisfatte. Tuttavia, Ubiquity ha avuto la fortuna di trovare la seconda backdoor e non si \u00e8 impegnata con gli attaccanti.<\/p>\nViolazione dei dati di Ubiquity – Dettagli<\/h2>\n
La risposta di Ubiquity alla violazione<\/h2>\n