日前,管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 认罪,他从 Ubiquiti 的网络中窃取了文件,并试图勒索他的雇主,同时冒充匿名黑客和举报人。
Ubiquiti在2021年1月披露了 夏普数据被盗后的一起安全事件。作为该公司的云负责人,在评估事件的范围并补救安全漏洞的影响的同时,被告还试图在冒充匿名黑客的同时勒索 Ubiquiti。
赎金票据要求50个比特币(当时约190 万美元)以换取揭示用于破坏网络的漏洞并归还被盗文件。Ubiquiti 拒绝付款,而是更改了所有员工凭证,发现并禁用了其系统的第二个后门,并于1月11日发布了安全漏洞通知。在敲诈勒索失败后,Sharp 伪装成举报人与媒体分享了有关该事件的信息,指责 Ubiquiti 对违规事件轻描淡写。结果, Ubiquiti 的股价下跌了近20%,导致市值损失超过40 亿美元。
4月1日,该公司证实。在1月份的数据泄露事件后,它成为了勒索企图的目标,但没有迹象表明在夏普(作为举报人)对 Ubiquiti 的声明提出异议并表示该事件的影响是巨大的之后,客户账户受到了影响。
Sharp 还声称 Ubiquiti 没有日志系统来阻止他们验证系统或数据是否被“攻击者”访问过。然而,他的说法与司法部关于他篡改公司日志系统的信息相吻合。[阅读原文]
发表评论
您还未登录,请先登录。
登录