Ubiquiti متهمة بالتستر على انتهاك كارثي للبيانات

Ubiquiti، الشركة التي أصبحت عميلاً لها مرادفًا للأمان وإمكانية الإدارة، تواجه اتهامات بالتستر على خرق أمني كارثي.

بعد 24 ساعة من الصمت، أصدرت الشركة بيانًا لم يستبعد أيًا من مزاعم المبلغين.

قامت Ubiquiti في الأصل بإرسال بريد إلكتروني إلى عملائها بشأن خرق أمني بسيط مفترض في مزود خدمة سحابية تابع لجهة خارجية في 11 يناير.

لكن موقع KrebsOnSecurity الإخباري للأمن السيبراني قال إن الاختراق كان في الواقع أسوأ بكثير مما تحدث عنه Ubiquiti.

يبدو أن Ubiquiti نفسها تعرضت للخطر، وقد منع الفريق القانوني للشركة الجهود المبذولة لإبلاغ العملاء بدقة بالمخاطر.

وفقًا للمعلومات، حصل المتسللون على وصول كامل إلى خوادم AWS الخاصة بالشركة – ترك Ubiquiti عمليات تسجيل دخول المشرف الأساسية في حساب LastPass.

يمكن للقراصنة الوصول إلى أي من معدات شبكة Ubiquiti التي أعدها العملاء للتحكم في الخدمة السحابية للشركة.

تمكنوا أيضًا من الحصول على أسرار تشفير لملفات تعريف الارتباط ذات الإدخال الفردي والوصول عن بُعد، والمحتوى الكامل للتحكم في كود المصدر، واختراق مفاتيح التوقيع.

في بيانها الجديد، كررت الشركة وجهة نظرها القائلة بعدم وجود دليل يشير إلى أنه تم الوصول إلى أي بيانات مستخدم أو سرقتها، كما يؤكد بيان Ubiquiti أن المتسلل حاول ابتزازها مقابل المال.

لكن الشركة لا تحتفظ بسجلات، والتي من شأنها أن تكون بمثابة دليل على من دخل أو لم يصل إلى الخوادم المخترقة.

تعترف الشركة بأنه تم الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها، ويثق العديد من التقنيين في معدات شبكة الشركة، حيث وعدت بالسيطرة الكاملة على الشبكة دون مخاوف بشأن الحلول المستندة إلى السحابة.

فشلت Ubiquiti في التواصل بشكل صحيح مع عملائها، ولا يُطلب من المستخدمين سوى تغيير كلمات المرور، ولكن الرد الأنسب هو إغلاق جميع الحسابات على الفور وطلب إعادة تعيين كلمة المرور.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى