Ubiquiti متهمة بالتستر على انتهاك كارثي للبيانات

Ubiquiti متهمة بالتستر على انتهاك كارثي للبيانات

Ubiquiti ، الشركة التي أصبحت قاعدة عملائها الخاصة بها مرادفة للأمان وسهولة الإدارة ، تواجه اتهامات بالتستر على خرق أمني كارثي.

بعد 24 ساعة من الصمت ، أصدرت الشركة بيانًا لم يرفض أيًا من مزاعم المبلغين.

قامت Ubiquiti في البداية بإرسال بريد إلكتروني إلى عملائها بشأن انتهاك أمني طفيف مزعوم لدى مزود خدمة سحابية تابع لجهة خارجية في 11 يناير.

لكن موقع KrebsOnSecurity الإخباري للأمن السيبراني قال إن الاختراق كان في الواقع أسوأ بكثير مما تحدث عنه Ubiquiti.

يبدو أن Ubiquiti نفسها تعرضت للخطر ، وقد منع الفريق القانوني للشركة الجهود المبذولة لتثقيف العملاء بدقة حول المخاطر.

وفقًا للتقارير ، حصل المتسللون على وصول كامل إلى خوادم AWS الخاصة بالشركة – ترك Ubiquiti تسجيلات دخول المسؤول الأساسي في حساب LastPass.

يمكن للقراصنة الوصول إلى أي معدات شبكة Ubiquiti أعدها العملاء للتحكم في الخدمة السحابية للشركة.

كما تمكنوا من الحصول على أسرار تشفير لملفات تعريف الارتباط للإدخال الفردي والوصول عن بُعد ، وجميع محتوى التحكم في كود المصدر ، واختراق مفتاح التوقيع.

Dans sa nouvelle déclaration, la société a réitéré son opinion selon laquelle elle n’a aucune preuve indiquant que des données d’utilisateur ont été consultées ou volées, la déclaration d’Ubiquiti confirme également que le pirate informatique a tenté de la faire chanter pour النقود.

لكن الشركة لا تحتفظ بسجلات ، والتي من شأنها أن تكون بمثابة دليل على من دخل أو لم يصل إلى الخوادم المخترقة.

تعترف الشركة بأنه تم الوصول إلى أنظمة الكمبيوتر الخاصة بها وأن العديد من التقنيين يثقون في معدات شبكة الشركة لأنها وعدت بالتحكم الكامل في الشبكة دون القلق بشأن الحلول المستندة إلى السحابة.

فشلت Ubiquiti في التواصل بشكل صحيح مع عملائها ، ولا يُطلب من المستخدمين سوى تغيير كلمات المرور ، ولكن الرد الأنسب هو إغلاق جميع الحسابات فورًا والمطالبة بإعادة تعيين كلمة المرور.

اترك تعليقاً