Ubiquiti, một công ty có bộ định tuyến cấp cao cấp đã trở thành đồng nghĩa với bảo mật và khả năng quản lý, đang bị cáo buộc che đậy một vi phạm bảo mật “thảm khốc” – và sau 24 giờ im lặng, công ty hiện đã đưa ra một tuyên bố không phủ nhận bất kỳ điều gì. tuyên bố của người tố giác.
Ban đầu, Ubiquiti đã gửi email cho khách hàng của mình về một vi phạm an ninh được cho là nhỏ tại “nhà cung cấp đám mây bên thứ ba” vào ngày 11 tháng 1, nhưng trang tin tức an ninh mạng lưu ý KrebsOnSecurity đang báo cáo rằng vi phạm thực sự tồi tệ hơn nhiều so với Ubiquiti cho phép. Một người tố giác từ công ty đã nói chuyện với Krebs tuyên bố rằng bản thân Ubiquiti đã vi phạm và nhóm pháp lý của công ty đã ngăn cản nỗ lực báo cáo chính xác các mối nguy hiểm cho khách hàng.
Nó có giá trị đọc báo cáo của Krebs để xem toàn bộ các cáo buộc, nhưng tóm tắt là tin tặc có toàn quyền truy cập vào các máy chủ AWS của công ty – vì Ubiquiti bị cáo buộc để lại thông tin đăng nhập của quản trị viên gốc trong tài khoản LastPass – và họ có thể truy cập vào bất kỳ thiết bị mạng Ubiquiti nào mà khách hàng đã thiết lập để kiểm soát thông qua dịch vụ đám mây của công ty (bây giờ dường như bắt buộc trên một số phần cứng mới của công ty).
Nguồn tin nói với Krebs: “Họ có thể lấy bí mật mật mã cho cookie đăng nhập một lần và truy cập từ xa, nội dung kiểm soát mã nguồn đầy đủ và xâm nhập khóa ký.
Khi Ubiquiti cuối cùng đã đưa ra một tuyên bố vào tối nay, nó không phải là một điều đáng yên tâm – nó thực sự không đủ. Công ty nhắc lại quan điểm của mình rằng họ không có bằng chứng để chỉ ra rằng bất kỳ dữ liệu người dùng nào đã bị truy cập hoặc bị đánh cắp. Nhưng như Krebs chỉ ra, người tố cáo tuyên bố rõ ràng rằng công ty không lưu giữ nhật ký, thứ sẽ đóng vai trò như bằng chứng đó, về việc ai đã hoặc không truy cập vào các máy chủ bị tấn công. Tuyên bố của Ubiquiti cũng xác nhận rằng tin tặc đã cố gắng tống tiền nó để lấy tiền, nhưng không giải quyết các cáo buộc che đậy. Bạn có thể đọc báo cáo đầy đủ bên dưới.
Như chúng tôi đã thông báo cho bạn vào ngày 11 tháng 1, chúng tôi là nạn nhân của một sự cố an ninh mạng liên quan đến việc truy cập trái phép vào hệ thống CNTT của chúng tôi. Với báo cáo của Brian Krebs, có sự quan tâm và chú ý mới về vấn đề này và chúng tôi muốn cung cấp thêm thông tin cho cộng đồng của mình.
Ngay từ đầu, xin lưu ý rằng không có gì thay đổi đối với việc phân tích dữ liệu khách hàng và bảo mật sản phẩm của chúng tôi kể từ thông báo của chúng tôi vào ngày 11 tháng 1. Để đối phó với sự cố này, chúng tôi đã sử dụng các chuyên gia ứng phó sự cố bên ngoài để tiến hành một cuộc điều tra kỹ lưỡng để đảm bảo kẻ tấn công đã bị khóa khỏi hệ thống của chúng tôi.
Các chuyên gia này xác định không có bằng chứng nào cho thấy thông tin khách hàng đã bị truy cập, hoặc thậm chí bị nhắm mục tiêu. Kẻ tấn công, kẻ đã cố gắng tống tiền công ty không thành công bằng cách đe dọa tiết lộ mã nguồn bị đánh cắp và thông tin xác thực CNTT cụ thể, chưa bao giờ tuyên bố đã truy cập bất kỳ thông tin khách hàng nào. Điều này, cùng với các bằng chứng khác, là lý do tại sao chúng tôi tin rằng dữ liệu khách hàng không phải là mục tiêu của hoặc bị truy cập liên quan đến vụ việc.
Tại thời điểm này, chúng tôi đã có bằng chứng phát triển tốt cho thấy thủ phạm là một cá nhân có kiến thức chuyên sâu về cơ sở hạ tầng đám mây của chúng tôi. Vì chúng tôi đang hợp tác với cơ quan thực thi pháp luật trong một cuộc điều tra đang diễn ra, chúng tôi không thể bình luận thêm.
Tất cả điều này đã nói, để đề phòng, chúng tôi vẫn khuyến khích bạn thay đổi mật khẩu của mình nếu bạn chưa làm như vậy, kể cả trên bất kỳ trang web nào mà bạn sử dụng cùng một ID người dùng hoặc mật khẩu. Chúng tôi cũng khuyến khích bạn bật xác thực hai yếu tố trên tài khoản Ubiquiti của mình nếu bạn chưa làm như vậy.Cảm ơn,
Giao diện người dùng nhóm
Điều khác bạn sẽ nhận thấy là Ubiquiti không còn ghim điều này trên “nhà cung cấp đám mây bên thứ ba”. Công ty thừa nhận rằng hệ thống CNTT của riêng họ đã bị truy cập. Nhưng nó không đề cập đến nhiều điều khác và thực tế là tuyên bố xác nhận một số điều mà người tố cáo đã nói trong khi để lại những phần đáng lo ngại nhất (ví dụ: bị cáo buộc che đậy, thiếu nhật ký, thực hành bảo mật kém, v.v.) không được giải quyết. tôi không thoải mái khi trở thành chủ sở hữu Ubiquiti.
Thiết bị mạng của công ty được (hoặc đã được) tin tưởng bởi nhiều công nghệ, bao gồm cả tôi, bởi vì nó hứa hẹn kiểm soát hoàn toàn mạng gia đình hoặc mạng doanh nghiệp nhỏ của bạn mà không phải lo ngại về các giải pháp dựa trên đám mây.
Trong suốt quá trình này, Ubiquiti đã không giao tiếp đúng cách với khách hàng của mình. Thực tế là không phủ nhận các cáo buộc và chỉ ra rằng chúng có thể là sự thật, cho thấy rằng email ban đầu, ít nhất, là một cảnh báo không đủ. Nó khuyến khích người dùng thay đổi mật khẩu của họ – theo Krebs, một phản ứng phù hợp hơn sẽ ngay lập tức khóa tất cả các tài khoản và yêu cầu đặt lại mật khẩu. Thậm chí ngày nay, công ty chỉ đơn giản là khuyến khích người dùng thay đổi mật khẩu của họ và kích hoạt xác thực hai yếu tố.
.
