Бывший сотрудник Ubiquiti, выдавая себя за анонимного хакера, смог заполучить около $2 млн в криптовалюте.
Инженер-программист из Портленда, штат Орегон, Николас Шарп, работал старшим разработчиком в Ubiquiti с 2018 по 2021 год и воспользовался своим авторизованным доступом к сети Ubiquiti, чтобы украсть гигабайты данных из репозиториев Ubiquiti GitHub и серверов AWS в декабре 2020 года.
Как утверждает прокуратура, Шарп использовал VPN-сервис Surfshark, чтобы скрыть свой домашний IP-адрес, и умышленно повредил компьютерные системы Ubiquiti во время атаки. Скрывая свою личность, Шарп попытался вымогать деньги у компании, отправив записку о выкупе, требуя 50 биткойнов (на тот момент это около $1,9 миллиона) в обмен на возврат украденных данных и раскрытие уязвимостей в системе безопасности, использованных для их получения.
Когда Ubiquiti отказалась от требований о выкупе, Шарп слил часть украденных данных общественности. В свою очередь Ubiquiti решила обновить данные для входа в систему для каждого сотрудника. Кроме того, компания обнаружила и устранила второй бэкдор в своих системах, прежде чем 11 декабря сообщила о нарушении безопасности.
Николас Шарп признал себя виновным по трём пунктам обвинения: предоставление ложных показаний ФБР, мошенничество с использованием электронных средств и преднамеренная передача вредоносной программы на защищенный компьютер. Максимальное наказание за каждое из этих преступлений составляет 35 лет лишения свободы. Также стоит отметить, что в результате инцидента рыночная капитализация Ubiquiti упала более чем на $4 миллиарда.
