Hacket mot Ubiquiti beskrivs som katastrofalt. Visselblåsare anklagar företaget för att ha tonat ner intrånget.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Hacket mot Ubiquiti beskrivs som katastrofalt

Visselblåsare anklagar företaget för att ha tonat ner intrånget

Foto: Ubiquiti

Tidigare i år uppgav nätverksföretaget Ubiquiti att man hade utsatt för ett datorintrång och uppmanade de som hade prylar från Ubiquiti i sina nätverk och smarta hem att byta ut lösenordet på dessa prylar. Nu anklagar dock en visseblåsare Ubiquiti för att ha tonat ned allvaret i intrånget som visselblåsaren anser var katastrofalt.

Enligt visselblåsaren "Adam" så hade någon obehörig via inloggningsuppgifter för Ubiquits administratörskonto fått tillgång till hela Ubiquitis infrastruktur hos Amazons lagringstjänst AWS. Krebs On Security skriver:

"Adam says the attacker(s) had access to privileged credentials that were previously stored in the LastPass account of a Ubiquiti IT employee, and gained root administrator access to all Ubiquiti AWS accounts, including all S3 data buckets, all application logs, all databases, all user database credentials, and secrets required to forge single sign-on (SSO) cookies.

Such access could have allowed the intruders to remotely authenticate to countless Ubiquiti cloud-based devices around the world. According to its website, Ubiquiti has shipped more than 85 million devices that play a key role in networking infrastructure in over 200 countries and territories worldwide."

Angriparna ska även fått tag på Ubiquiti källkod och ha lagt in två stycken bakdörrar hos Ubiquiti. När Ubiquiti upptäckte att man utsatts för datorintrång så hittade man en av bakdörrarna varpå angriparna krävde en lösensumma på motsvarande 2,8 miljoner dollar för att inte läcka Ubiquitis källkod samt avslöja var den andra bakdörren fanns. Ubiquiti ska dock inte ha gått detta krav till mötes utan själva ha hittat den andra bakdörren och stängt denna.

Ubiquiti uppger själva att ingen av deras kunders Ubiquiti-prylar ska ha utsatts för angrepp på grund av intrånget. Enligt visseblåsaren så lagrar dock inte Ubiquiti information om sådant vilket gör det omöjligt för företaget att veta om deras kunders prylar utsatts för intrång eller inte.

Efter att visselblåsaren hörde av sig till Krebs On Security har Ubiquiti gått ut med ett förtydligande, vilket ni kan läsa i sin helhet på länken nere till höger, där man bland annat skriver:

"The attacker, who unsuccessfully attempted to extort the company by threatening to release stolen source code and specific IT credentials, never claimed to have accessed any customer information. This, along with other evidence, is why we believe that customer data was not the target of, or otherwise accessed in connection with, the incident.

At this point, we have well-developed evidence that the perpetrator is an individual with intricate knowledge of our cloud infrastructure. As we are cooperating with law enforcement in an ongoing investigation, we cannot comment further."

krebsonsecurity.com

PC, Mjukvara,

Ubiquiti, hacking, datorintrång, smarta hemmet

Via community.ui.com

Tack till Ervin

Ubiquiti hackat

Nätverksföretaget uppmanar användarna att byta lösenord