Az év elején megjelent a hír a hálózati berendezéseket gyártó Ubiquiti hálózatához való illegális hozzáférésről, mivel akkoriban az ügyfelek értesítést kaptak egy külső felhőszolgáltató hálózatán kiépített infrastruktúrájuk egyes rendszereihez való jogosulatlan hozzáférésről.
Addig a pillanatig egyértelmű volt a szivárgás közvetlen bizonyítéka. kompromittált gazdagépek elérésével, és megemlítették, hogy fiókokat tartalmazó adatbázishoz lehetett volna hozzáférni egy olyan szolgáltatáshoz, amely lehetővé teszi az UniFi berendezések távvezérlését.
Az adatbázis olyan információkat tartalmazott, mint a jelszókivonatok, nevek, címek és telefonszámok az Ubiquiti felhasználók körében. A cégfórumon egyértelmű volt, és akkoriban azt követelték, hogy az Ubiquiti felhőszolgáltatáshoz nem kapcsolódó eszközeiken helyi fiókokat hozzanak létre.
Az Ubiquiti berendezések jelenlegi firmware-jében lA különálló eszközkezelés lehetőségei korlátozottak voltak valamint a cég felhőszolgáltatásához való hitelesítés szükséges volt az új eszközök eléréséhez UniFi OS-sel (az új firmware-ben a felhőn keresztüli munka letiltható, ezt csak az Unifi OS kezdeti beállítása után lehet megtenni, amihez csatlakozni kell egy fiókhoz a felhőszolgáltatásban ). A berendezés vezérléséhez olyan mobilalkalmazást kínálnak, amely az Ubiquiti felhőszolgáltatáson keresztül kommunikál az eszközzel, és nem támogatja a közvetlen IP-címen keresztüli kapcsolatot.
Az eset után többet nem közöltek róla, egészen a közelmúltig december 1-jén az FBI és az ügyészek New York Cityből bejelentette az Ubiquiti egykori alkalmazottjának letartóztatását, Nickolas Sharp. Ez volt illegális hozzáféréssel vádolják számítógépes rendszerekhez, zsarolás, drótcsalás és hamis tanúzás az FBI-nak.
A Linkedin profilja szerint (már törölve) Sharpe 2021 áprilisáig volt a felhőalapú csapat vezetője az Ubiquitynél, előtte pedig vezető mérnöki pozíciókat töltött be olyan cégeknél, mint az Amazon és a Nike. Az ügyészség szerint Sharpe-ot azzal gyanúsítják, hogy jogtalanul használta hivatali helyzetét és ennek következtében adminisztrátori hozzáférés az Ubiquiti számítógépes rendszereihez, mintegy 150 adattárat klónozott vállalati GitHub-fiókjából 2020 decemberében az otthoni számítógépére. IP-címének elrejtéséhez Sharpe a Surfshark VPN-szolgáltatását használta. Miután azonban véletlenül megszakadt a kapcsolat internetszolgáltatójánál, Sharpe otthoni IP-címe "kigyulladt" a hozzáférési naplókban.
2021 januárjában már tagja volt az „incidenst” vizsgáló csoportnak, Sharp névtelen levelet küldött az Ubiquitinek, amelyben 50 bitcoin kifizetését követelte (~ 2 millió dollár) cserébe az állítólagos sebezhetőség elhallgatásáért és nyilvánosságra hozataláért, amelyen keresztül a hozzáférést megszerezték. Amikor az Ubiquiti megtagadta a fizetést, Sharpe közzétette az ellopott adatok egy részét a Keybase-en keresztül. Néhány nappal ezután leformázta a laptop lemezét, ezen keresztül klónozta az adatokat és levelezett a céggel.
2021 márciusában az FBI ügynökei razziát ütöttek Sharpe ellen, és több "elektronikus eszközt" foglaltak le. A keresés során Sharpe tagadta, hogy a Surfshark VPN-jét használta volna, és amikor olyan dokumentumokat mutattak be, amelyek azt mutatják, hogy 27 júliusában 2020 hónapos előfizetést vásárolt ott, azt mondta, hogy valaki feltörte a PayPal-fiókját.
Néhány nappal az FBI razzia után, Sharpe felvette a kapcsolatot Brian Krebs-szel, ismert információbiztonsági újságíró, és adott neki egy "bennfentes" az Ubiquiti-incidensről amelyet 30. március 2021-án tettek közzé (és ez lehetett az egyik oka az Ubiquiti részvények későbbi 20%-os esésének). További részletek a vádirat szövegében olvashatók.
Végül Ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.