ΑρχικήsecurityUbiquiti: Κατηγορείται ότι κάλυψε σοβαρή παραβίαση δεδομένων

Ubiquiti: Κατηγορείται ότι κάλυψε σοβαρή παραβίαση δεδομένων

Σύμφωνα με ισχυρισμούς, η εταιρεία router Ubiquiti, η οποία ήταν μέχρι τώρα συνώνυμο της ασφάλειας και της εύκολης διαχείρισης, κατηγορείται ότι κάλυψε μια «καταστροφική» παραβίαση ασφαλείας. Και το χειρότερο είναι ότι η δήλωση της εταιρείας λίγες ώρες μετά το επιβεβαιώνει.

Ubiquiti παραβίαση δεδομένων

Δείτε επίσης: Shell: Αναφέρει παραβίαση δεδομένων που σχετίζεται με το Accellion hack

Αρχικά, η Ubiquiti έστειλε ένα email στους πελάτες της σχετικά με μια υποτιθέμενη μικρή παραβίαση δεδομένων σε έναν «τρίτο πάροχο cloud» στις 11 Ιανουαρίου. Ωστόσο, ο ιστότοπος KrebsOnSecurity αναφέρει ότι η παραβίαση ήταν στην πραγματικότητα πολύ χειρότερη από ό, τι άφησε να διαρρεύσει η Ubiquiti. Σύμφωνα με τις πληροφορίες, στην πραγματικότητα ήταν η ίδια η εταιρεία που παραβιάστηκε, όμως η νομική της ομάδα ζήτησε να αποκρύψει το γεγονός.

Όπως ανέφερε η Krebs, hackers απέκτησαν πλήρη πρόσβαση στους διακομιστές AWS της εταιρείας και θα μπορούσαν να είχαν πρόσβαση σε οποιαδήποτε εργαλεία δικτύου της Ubiquiti, που είχαν ρυθμίσει οι πελάτες ώστε να ελέγχονται μέσω της υπηρεσίας cloud της εταιρείας.

Δείτε ακόμα: Facebook: Κινέζοι hackers στοχεύουν Ουιγούρους που ζουν στις ΗΠΑ

«Θα μπορούσαν να πάρουν μυστικά κρυπτογράφησης για cookies μεμονωμένης σύνδεσης και να αποκτήσουν απομακρυσμένη πρόσβαση, πλήρες περιεχόμενο ελέγχου πηγαίου κώδικα και να εξάγουν κλειδιά υπογραφής», δήλωσε η πηγή στην Krebs.

Όταν η Ubiquiti εξέδωσε τελικά μια δήλωση χθες το απόγευμα, δεν ήταν καθόλου καθησυχαστική. Η εταιρεία επανέλαβε την άποψή της ότι δεν είχε αποδεικτικά στοιχεία που να δείχνουν ότι έχουν παραβιαστεί ή κλαπεί δεδομένα χρήστη. Ωστόσο, όπως επισημαίνει ο ιστότοπος Krebs, ο καταγγέλλων δήλωσε ρητά ότι η εταιρεία δεν διατηρεί αρχεία καταγραφής, τα οποία θα λειτουργούσαν ως αποδεικτικά στοιχεία σχετικά με το ποιος είχε ή δεν είχε πρόσβαση στους παραβιασμένους διακομιστές. Η δήλωση της Ubiquiti επιβεβαιώνει επίσης ότι ο εισβολέας προσπάθησε να την εκβιάσει για χρήματα, αλλά δεν αναφέρεται στους ισχυρισμούς για κάλυψη.

Ubiquiti παραβίαση δεδομένων

Κάτι ακόμα που παρατηρήθηκε στην πρόσφατη δήλωση της εταιρείες είναι ότι πλέον δεν αναφέρει τον τρίτο “πάροχο cloud”. Η εταιρεία παραδέχεται ότι παραβιάστηκαν τα δικά της συστήματα πληροφορικής. Ωστόσο δεν αναφέρει άλλα πάνω σε αυτό το θέμα και το γεγονός ότι η δήλωση επιβεβαιώνει μερικά από αυτά που είπε ο καταγγέλλων, είναι σίγουρα ανησυχητικό.

Δείτε επίσης: Trump: οι Αμερικανοί πάροχοι cloud θα αρχειοθετούν τους ξένους πελάτες

Τα εργαλεία δικτύωσης της εταιρείας εμπιστεύονται πολλοί τεχνικοί, καθώς υπόσχονται πλήρη έλεγχο του οικιακού ή του μικρού επιχειρηματικού δικτύου, χωρίς τους φόβους που συνοδεύουν τις λύσεις που βασίζονται στο cloud.

Καθ ‘όλη τη διάρκεια αυτής της διαδικασίας, η Ubiquiti δεν κατάφερε να επικοινωνήσει σωστά με τους πελάτες της. Το γεγονός ότι δεν αρνείται τους ισχυρισμούς και δείχνει ότι θα μπορούσαν να είναι αληθείς, υποδηλώνει ότι το αρχικό μήνυμα ηλεκτρονικού ταχυδρομείου ήταν τουλάχιστον ανεπαρκές σαν προειδοποίηση. Κι ενώ ενθάρρυνε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης, μια πιο κατάλληλη απάντηση θα ήταν το άμεσο κλείδωμα όλων των λογαριασμών και η επαναφορά του κωδικού πρόσβασης. Ακόμα και σήμερα, η εταιρεία απλά ενθαρρύνει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης και να εφαρμόσουν τον έλεγχο ταυτότητας δύο παραγόντων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS