Η Ubiquiti Networks, η γνωστή εταιρεία κατασκευής και πώλησης εξοπλισμού networking και IoT συσκευών, έστειλε emails στους πελάτες της για να τους ειδοποιήσει για μια πρόσφατη παραβίαση της ασφάλειας των συστημάτων της.
“Πρόσφατα αντιληφθήκαμε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα IT συστήματά μας, που φιλοξενούνται από τρίτο πάροχο cloud“, δήλωσε η Ubiquiti στα emails που έστειλε.
Οι servers, που παραβιάστηκαν, χρησιμοποιούνταν για την αποθήκευση πληροφοριών σχετικά με τα προφίλ χρηστών για το account.ui.com, ένα web portal που διατίθεται στους πελάτες της Ubiquiti που αγόρασαν ένα από τα προϊόντα της.
Ουσιαστικά, το συγκεκριμένο portal χρησιμοποιείται για τη διαχείριση συσκευών από απομακρυσμένη τοποθεσία αλλά και για την παροχή βοήθειας και υποστήριξης.
Σύμφωνα με τα emails της Ubiquiti, οι επιτιθέμενοι απέκτησαν πρόσβαση σε δεδομένα των χρηστών UI.com, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και σε salted και hashed κωδικούς πρόσβασης.
Επίσης, ενδέχεται να έχουν εκτεθεί και πληροφορίες, όπως οι διευθύνσεις σπιτιού και οι αριθμοί τηλεφώνου, αλλά αυτά τα στοιχεία μπορεί να μην είναι πολλά, καθώς δεν τα προσθέτουν όλοι οι χρήστες στο web portal.
Προς το παρόν, δεν είναι γνωστός ο αριθμός των χρηστών της Ubiquiti που επηρεάζεται από την παραβίαση. Επίσης, δεν έχουν δοθεί πληροφορίες για τον cloud πάροχο που έπεσε θύμα των hackers και για την χρονική στιγμή που έλαβε χώρα η επίθεση.
Το θετικό της υπόθεσης είναι ότι η Ubiquiti είπε ότι δεν έχει εντοπίσει καμία μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς πελατών της, μετά από αυτή την παραβίαση δεδομένων.
Ωστόσο, η εταιρεία ζητά από όλους τους χρήστες που λαμβάνουν το email ειδοποίησης, να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων, για παν ενδεχόμενο.
Όταν έφτασαν τα πρώτα emails στους πελάτες, κάποιοι θεώρησαν ότι πρόκειται για phishing επίθεση. Ωστόσο, ένας υπάλληλος της τεχνικής υποστήριξης της Ubiquiti επιβεβαίωσε στο forum της εταιρείας ότι τα emails ήταν αυθεντικά.
Παρακάτω, μπορείτε να δείτε το email που έστειλε η Ubiquiti, όπως κυκλοφόρησε στα social media:
Πηγή: ZDNet