Ubiquiti wordt beschuldigd van het verdoezelen van een 'catastrofaal' datalek - en het ontkent het niet
Een klokkenluider zei dat het bedrijf een catastrofaal incident bagatelliseerde
Ubiquiti, een bedrijf waarvan de prosumer-grade routers synoniem zijn geworden met veiligheid en beheersbaarheid, wordt ervan beschuldigd een catastrofale inbreuk op de beveiliging te verbergen - en na 24 uur stilte heeft het bedrijf nu een verklaring uitgegeven die niets van de beweringen van klokkenluiders.
Oorspronkelijk,Ubiquiti heeft zijn klanten een e-mail gestuurd over een zogenaamd kleine inbreuk op de beveiligingbij een externe cloudprovider op 11 januari, maar merkte cybersecurity-nieuwssite opKrebsOnSecurity rapporteertdat de inbreuk eigenlijk veel erger was dan Ubiquiti liet merken. Een klokkenluider van het bedrijf die met Krebs sprak, beweerde dat Ubiquiti zelf was geschonden en dat het juridische team van het bedrijf pogingen verhinderde om de gevaren nauwkeurig aan klanten te melden.
door game
Het is waardhet verslag van Krebs lezenom de volledige beschuldigingen te zien, maar de samenvatting is dat hackers volledige toegang hebben gekregen tot de AWS-servers van het bedrijf - aangezien Ubiquiti naar verluidt rootbeheerdersaanmeldingen in een LastPass-account heeft achtergelaten - en dat ze toegang hadden kunnen krijgen tot alle Ubiquiti-netwerkapparatuur die klanten hadden ingesteld te bedienen via de cloudservice van het bedrijf (nuschijnbaar vereistop een deel van de nieuwe hardware van het bedrijf).
Ze waren in staat om cryptografische geheimen te verkrijgen voor cookies voor eenmalige aanmelding en toegang op afstand, volledige broncodecontrole en ondertekeningssleutels exfiltratie, vertelde de bron aan Krebs.
Wanneer Ubiquitiheeft vanavond eindelijk een verklaring afgegeven, het was niet geruststellend - het is enorm onvoldoende. Het bedrijf herhaalde zijn punt dat het geen bewijs had om aan te geven dat gebruikersgegevens waren geopend of gestolen. Maarzoals Krebs aangeeft, verklaarde de klokkenluider expliciet dat het bedrijf geen logboeken bijhoudt, die als dat bewijs zouden dienen, over wie wel of geen toegang had tot de gehackte servers. De verklaring van Ubiquiti bevestigt ook dat de hacker het probeerde af te persen voor geld, maar gaat niet in op de beschuldigingen van een doofpotaffaire. Hieronder kunt u de volledige verklaring lezen.
Zoals we u op 11 januari hebben laten weten, waren we het slachtoffer van een cyberbeveiligingsincident waarbij ongeautoriseerde toegang tot onze IT-systemen betrokken was. Gezien de berichtgeving door Brian Krebs is er hernieuwde interesse en aandacht voor deze kwestie, en we willen onze gemeenschap graag meer informatie geven.
Houd er in het begin rekening mee dat er niets is veranderd met betrekking tot onze analyse van klantgegevens en de beveiliging van onze producten sinds onze melding op 11 januari. Als reactie op dit incident hebben we externe experts op het gebied van incidentrespons ingeschakeld om een grondig onderzoek uit te voeren om ervoor te zorgen dat de aanvaller was buitengesloten van onze systemen.
covid-19 VSDeze experts hebben geen bewijs gevonden dat klantinformatie is gebruikt of zelfs maar getarget. De aanvaller, die tevergeefs probeerde het bedrijf af te persen door te dreigen met het vrijgeven van gestolen broncode en specifieke IT-inloggegevens, beweerde nooit toegang te hebben gehad tot klantinformatie. Dit, samen met ander bewijs, is de reden waarom wij van mening zijn dat klantgegevens niet het doelwit waren van, of anderszins toegankelijk waren in verband met het incident.
Op dit moment hebben we goed ontwikkeld bewijs dat de dader een persoon is met ingewikkelde kennis van onze cloudinfrastructuur. Aangezien we samenwerken met de politie in een lopend onderzoek, kunnen we geen verdere commentaar geven.
Dit alles gezegd hebbende, raden we je uit voorzorg nog steeds aan om je wachtwoord te wijzigen als je dat nog niet hebt gedaan, ook op elke website waar je dezelfde gebruikersnaam of hetzelfde wachtwoord gebruikt. We raden je ook aan om tweefactorauthenticatie in te schakelen op je Ubiquiti-accounts als je dat nog niet hebt gedaan.chroom://plug-insBedankt,
Team UI
Het andere dat u zult opvallen, is dat Ubiquiti dit niet langer vastzet op een externe cloudprovider. Het bedrijf geeft toe dat zijn eigen IT-systemen zijn gebruikt. Maar het gaat niet veel anders in, en het feit dat de verklaring een deel van wat de klokkenluider zei bevestigt, terwijl de meest verontrustende delen (bijvoorbeeld de vermeende doofpot, gebrek aan logs, slechte beveiligingspraktijken, enz.) ongeadresseerd blijven, maakt Ik voel me ongemakkelijk om een Ubiquiti-eigenaar te zijn.
De netwerkapparatuur van het bedrijf wordt (of werd) vertrouwd door veel techneuten, waaronder ikzelf, omdat het volledige controle over uw thuis- of kleine bedrijfsnetwerk beloofde, zonder de angst voor cloudgebaseerde oplossingen.
Tijdens dit proces heeft Ubiquiti niet goed met zijn klanten gecommuniceerd. Het feit dat het de beschuldigingen niet ontkent en aangeeft dat ze waar kunnen zijn, suggereert dat de oorspronkelijke e-mail op zijn minst een onvoldoende waarschuwing was. Het moedigde gebruikers aan om hun wachtwoorden te wijzigen - volgens Krebs zou een meer geschikte reactie zijn om alle accounts onmiddellijk te vergrendelen en een wachtwoord opnieuw in te stellen. Zelfs vandaag de dag moedigt het bedrijf gebruikers eenvoudig aan om hun wachtwoorden te wijzigen en tweefactorauthenticatie in te schakelen.
