(\u0179r\u00f3d\u0142o zdj\u0119cia: Shutterstock)<\/p>\n
Ubiquiti Inc., g\u0142\u00f3wny dostawca urz\u0105dze\u0144 opartych na chmurze, takich jak routery, kamery bezpiecze\u0144stwa i rejestratory wideo, ujawni\u0142, \u017ce zosta\u0142 naruszony 11 stycznia. Naruszenie danych obejmowa\u0142o ujawnienie informacji o klientach, w tym danych uwierzytelniaj\u0105cych konta<\/strong>. Jednak specjalista ds. bezpiecze\u0144stwa, kt\u00f3ry pom\u00f3g\u0142 firmie zareagowa\u0107 na naruszenie, twierdzi\u0142, \u017ce Ubiquity zbagatelizowa\u0142o katastrofalne naruszenie, aby zminimalizowa\u0107 jego wp\u0142yw na akcje firmy<\/strong>, zg\u0142oszone<\/a> przez KerbsOnSecurity.<\/p>\n To, co jest denerwuj\u0105ce w tym incydencie, to fakt, \u017ce Ubiquiti ukrywa naruszenie danych, co nara\u017ca sprz\u0119t klienta na ryzyko, poniewa\u017c dane uwierzytelniaj\u0105ce zawsze mog\u0105 zosta\u0107 u\u017cyte do nieautoryzowanego dost\u0119pu. Sygnalista napisa\u0142 pismo do Europejskiego Inspektora Ochrony Danych, w kt\u00f3rym stwierdzi\u0142:<\/p>\n \u201eBy\u0142o katastrofalnie gorsze ni\u017c zg\u0142oszono<\/strong>, a prawne uciszy\u0142o i uchyli\u0142o starania, aby zdecydowanie chroni\u0107 klient\u00f3w. Naruszenie by\u0142o ogromne, dane klient\u00f3w by\u0142y zagro\u017cone<\/strong>, dost\u0119p do urz\u0105dze\u0144 klient\u00f3w wdro\u017conych w korporacjach i domach na ca\u0142ym \u015bwiecie by\u0142 zagro\u017cony".<\/p>\n Ubiquiti nie odpowiedzia\u0142 na te twierdzenia tak, jak powinien. \u0179r\u00f3d\u0142o napisa\u0142o r\u00f3wnie\u017c, \u017ce firma \u201ebagatelizowa\u0142a i celowo pisa\u0142a, aby sugerowa\u0107, \u017ce zewn\u0119trzny dostawca chmury jest zagro\u017cony”, stwierdzaj\u0105c, \u017ce Ubiquity by\u0142 ofiar\u0105 podczas ataku, a nie g\u0142\u00f3wnym celem.<\/p>\n W rzeczywisto\u015bci jednak osoby atakuj\u0105ce uzyska\u0142y dost\u0119p do serwer\u00f3w i baz danych Ubiquiti w Amazon Web Services (AWS)<\/strong>, kt\u00f3re zabezpieczaj\u0105 oprogramowanie i sprz\u0119t. Wed\u0142ug \u017ar\u00f3d\u0142a, osoby atakuj\u0105ce by\u0142y w stanie \u201euzyska\u0107 tajemnice kryptograficzne dla plik\u00f3w cookie jednokrotnego logowania i zdalnego dost\u0119pu, pe\u0142nej kontroli zawarto\u015bci kodu \u017ar\u00f3d\u0142owego i eksfiltracji kluczy podpisu”.<\/p>\n Sygnalista stwierdzi\u0142 r\u00f3wnie\u017c, \u017ce podczas naruszenia osoby atakuj\u0105ce by\u0142y w stanie uzyska\u0107 dost\u0119p do danych uwierzytelniaj\u0105cych pracownik\u00f3w Uquibiti i wykorzysta\u0107 je do uzyskania dost\u0119pu administracyjnego root do kont Ubiquiti<\/strong> w Amazon Web Services. Da\u0142o im to pe\u0142ny dost\u0119p do wszystkich dziennik\u00f3w aplikacji<\/strong>, zasobnik\u00f3w danych S3<\/strong>, ca\u0142ej bazy danych, po\u015bwiadcze\u0144 i informacji wymaganych do tworzenia plik\u00f3w cookie jednokrotnego logowania (SSO)<\/strong>.<\/p>\n Dzi\u0119ki takim informacjom osoby atakuj\u0105ce mog\u0105 uzyska\u0107 zdalny dost\u0119p do niezliczonych urz\u0105dze\u0144 Ubiquiti opartych na chmurze. Jest to bardzo niepokoj\u0105ce, poniewa\u017c wed\u0142ug Ubiquity firma dostarczy\u0142a ponad 85 milion\u00f3w urz\u0105dze\u0144<\/strong> do ponad 200 lokalizacji na ca\u0142ym \u015bwiecie<\/strong>. Wszystkie te urz\u0105dzenia zosta\u0142y naruszone z powodu naruszenia bezpiecze\u0144stwa danych!<\/p>\n Wed\u0142ug \u017ar\u00f3d\u0142a, osoby atakuj\u0105ce pozostawi\u0142y w systemie tylne drzwi i w ten spos\u00f3b Ubiquity dowiedzia\u0142o si\u0119 o w\u0142amaniu. Kiedy backdoor zosta\u0142 ostatecznie usuni\u0119ty, napastnicy zwr\u00f3cili si\u0119 do firmy z pro\u015bb\u0105 o 50 bitcoin\u00f3w (~2,8 miliona USD) w zamian za milczenie w sprawie naruszenia bezpiecze\u0144stwa danych.<\/p>\n Intruzi powiedzieli r\u00f3wnie\u017c, \u017ce ukradli kod \u017ar\u00f3d\u0142owy Ubiquiti,<\/strong> aw systemie firmy znajduje si\u0119 kolejny backdoor, kt\u00f3ry zostanie ujawniony tylko wtedy, gdy ich \u017c\u0105dania zostan\u0105 spe\u0142nione. Jednak Ubiquity mia\u0142o szcz\u0119\u015bcie znale\u017a\u0107 drugie tylne wej\u015bcie i nie zaatakowa\u0142o atakuj\u0105cych.<\/p>\nNaruszenie danych dotycz\u0105cych wszechobecno\u015bci \u2013 szczeg\u00f3\u0142y<\/h2>\n
Reakcja wszechobecno\u015bci na naruszenie<\/h2>\n