(Cr\u00e9dito da imagem: Shutterstock)<\/p>\n
A Ubiquiti Inc., uma importante fornecedora de dispositivos baseados em nuvem, como roteadores, c\u00e2meras de seguran\u00e7a e gravadores de v\u00eddeo, divulgou que foi violada em 11 de janeiro. A viola\u00e7\u00e3o de dados envolveu a exposi\u00e7\u00e3o de informa\u00e7\u00f5es de clientes, incluindo credenciais de contas<\/strong>. No entanto, um profissional de seguran\u00e7a que ajudou a empresa a responder \u00e0 viola\u00e7\u00e3o afirmou que a Ubiquity minimizou a viola\u00e7\u00e3o catastr\u00f3fica para minimizar seu efeito nas a\u00e7\u00f5es da empresa<\/strong>, relatado<\/a> por KerbsOnSecurity.<\/p>\n O que incomoda nesse incidente \u00e9 que a Ubiquiti vem encobrindo a viola\u00e7\u00e3o de dados, o que coloca em risco o hardware de seu cliente, pois as credenciais sempre podem ser usadas para acesso n\u00e3o autorizado. O denunciante escreveu uma carta \u00e0 Autoridade Europeia para a Prote\u00e7\u00e3o de Dados afirmando:<\/p>\n “Foi catastroficamente pior do que o relatado<\/strong>, e a legisla\u00e7\u00e3o silenciou e anulou os esfor\u00e7os para proteger os clientes de forma decisiva. A viola\u00e7\u00e3o foi enorme, os dados do cliente estavam em risco<\/strong>, o acesso aos dispositivos dos clientes implantados em empresas e resid\u00eancias em todo o mundo estava em risco."<\/p>\n A Ubiquiti n\u00e3o respondeu a essas alega\u00e7\u00f5es como deveria. A fonte tamb\u00e9m escreveu que a empresa “minimizou e escreveu propositadamente para implicar que um fornecedor de nuvem de terceiros estava em risco", afirmando que a Ubiquity foi uma v\u00edtima durante o ataque e n\u00e3o o alvo principal.<\/p>\n Na realidade, no entanto, os invasores obtiveram acesso aos servidores e bancos de dados da Ubiquiti na Amazon Web Services (AWS)<\/strong> que protegem o software e o hardware subjacentes. De acordo com a fonte, os invasores conseguiram “obter segredos criptogr\u00e1ficos para cookies de logon \u00fanico e acesso remoto, conte\u00fado completo de controle de c\u00f3digo-fonte e exfiltra\u00e7\u00e3o de chaves de assinatura”.<\/p>\n O denunciante tamb\u00e9m afirmou que, durante a viola\u00e7\u00e3o, os invasores conseguiram acessar as credenciais dos funcion\u00e1rios da Uquibiti e as usaram para obter acesso administrativo raiz \u00e0s contas da Ubiquiti<\/strong> na Amazon Web Services. Ele deu a eles acesso total a todos os logs de aplicativos<\/strong>, buckets de dados do S3<\/strong>, todo o banco de dados, credenciais e informa\u00e7\u00f5es necess\u00e1rias para criar cookies de logon \u00fanico (SSO)<\/strong>.<\/p>\n Com essas informa\u00e7\u00f5es, os invasores puderam acessar remotamente in\u00fameros dispositivos baseados em nuvem da Ubiquiti. Isso \u00e9 muito preocupante, pois, de acordo com a Ubiquity, ela j\u00e1 enviou cerca de 85 milh\u00f5es de dispositivos<\/strong> para mais de 200 locais em todo o mundo<\/strong>. Todos esses dispositivos ficaram comprometidos devido \u00e0 viola\u00e7\u00e3o de dados!<\/p>\n De acordo com a fonte, os invasores deixaram um backdoor no sistema, e foi assim que a Ubiquity descobriu a viola\u00e7\u00e3o. Quando o backdoor foi finalmente removido, os invasores abordaram a empresa pedindo 50 bitcoins (~ $ 2,8 milh\u00f5es de d\u00f3lares) em troca de permanecerem em sil\u00eancio sobre a viola\u00e7\u00e3o de dados.<\/p>\n Os invasores tamb\u00e9m disseram que roubaram o c\u00f3digo-fonte da Ubiquiti<\/strong> e h\u00e1 outro backdoor no sistema da empresa que s\u00f3 ser\u00e1 revelado se suas demandas forem atendidas. No entanto, a Ubiquity teve a sorte de encontrar a segunda porta dos fundos e n\u00e3o se envolveu com os atacantes.<\/p>\nViola\u00e7\u00e3o de dados de Ubiquidade – Detalhes<\/h2>\n
A resposta da Ubiquity \u00e0 viola\u00e7\u00e3o<\/h2>\n