Ubiquiti прокомментировала совершенную на ее системы кибератаку. Как считает журналист Брайан Кребс, заявление компании подтверждает сведения об утечке информации. Акции компании после публикации комментария упали в цене.
Ubiquiti производит Wi-Fi-маршрутизаторы, камеры видеонаблюдения и сетевые видеорегистраторы. 11 компания сообщила о взломе и посоветовала клиентам сбросить пароли и включить многофакторную аутентификацию. Ubiquiti сообщила клиентам, что у компании «в настоящее время нет доказательств доступа к каким-либо базам данных, в которых хранится информация пользователей».
На прошлой неделе Брайан Кребс сообщил, что с ним связался один из специалистов по безопасности Ubiquiti. Информатор заявил, что компания должна была немедленно аннулировать все учетные данные клиентов, потому что все ключевые пароли администраторов компании были скомпрометированы. Такой доступ мог позволить злоумышленникам удаленно пройти аутентификацию на более чем 85 млн устройствах Ubiquiti по всему миру.
Ubiquiti прокомментировала ситуацию на своем форуме.
«Ничего не изменилось в отношении безопасности наших продуктов с 11 января. В ответ на этот инцидент мы привлекли внешних экспертов для проведения тщательного расследования, чтобы гарантировать, что злоумышленник был заблокирован. Эти эксперты не обнаружили никаких доказательств того, что к информации о клиентах был осуществлен доступ. Злоумышленник, который безуспешно пытался вымогать у компании, угрожая раскрыть украденный исходный код и определенные учетные данные, никогда не утверждал, что имел доступ к какой-либо информации о клиентах».
Ubiquiti также намекнула, что у нее есть представление о том, кто стоит за атакой, заявив, что у нее есть «доказательства того, что преступник - человек, хорошо разбирающийся в нашей облачной инфраструктуре», однако в силу того, что расследование продолжается, она отказалась комментировать дальнейшие действия.
Как подчеркивает Кребс, заявление Ubiquiti, не опровергающее ни одного из фактов, предоставленных информатором, подтвердило его сведения.
Инвесторы компании, по всей видимости, также обратили на это внимание. Цена акций Ubiquiti почти не изменилась после раскрытия информации о нарушении в январе. А вот к концу дня 30 марта акции компании упали до $349; к закрытию торгов в четверг — до $289.
Loggus66
Однако, не понял, когда их устройства стали потенциальным ботнет-узлами. Это фича прошивки или некий корп. сервис?
poisons
Так уже были несколько лет назад, тогда им зафигачили радио мосты. Это к слову.
Сейчас я так понимаю утекли данные SSO, которое позволяет через их облако управлять unifi контроллером, ну и следовательно всей сетью при условии что она на unifi вся.
При очередном обновлении контроллера обнаружил там галки «Enable Remote Access» и «Enable Local Login with UBNT Account».
Похоже это оно.