前Ubiquiti开发人员承认试图勒索雇主

阅读量152791

发布时间 : 2023-02-06 11:00:15

日前,管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 认罪,他从 Ubiquiti 的网络中窃取了文件,并试图勒索他的雇主,同时冒充匿名黑客和举报人。

Ubiquiti在2021年1月披露了 夏普数据被盗后的一起安全事件。作为该公司的云负责人,在评估事件的范围并补救安全漏洞的影响的同时,被告还试图在冒充匿名黑客的同时勒索 Ubiquiti。

赎金票据要求50个比特币(当时约190 万美元)以换取揭示用于破坏网络的漏洞并归还被盗文件。Ubiquiti 拒绝付款,而是更改了所有员工凭证,发现并禁用了其系统的第二个后门,并于1月11日发布了安全漏洞通知。在敲诈勒索失败后,Sharp 伪装成举报人与媒体分享了有关该事件的信息,指责 Ubiquiti 对违规事件轻描淡写。结果,  Ubiquiti 的股价下跌了近20%,导致市值损失超过40 亿美元。

4月1日,该公司证实。在1月份的数据泄露事件后,它成为了勒索企图的目标,但没有迹象表明在夏普(作为举报人)对 Ubiquiti 的声明提出异议并表示该事件的影响是巨大的之后,客户账户受到了影响。

Sharp 还声称 Ubiquiti 没有日志系统来阻止他们验证系统或数据是否被“攻击者”访问过。然而,他的说法与司法部关于他篡改公司日志系统的信息相吻合。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66