Pembaruan: “Menanggapi insiden ini, kami memanfaatkan pakar respons insiden eksternal untuk melakukan penyelidikan menyeluruh untuk memastikan penyerang terkunci dari sistem kami,” kata Ubiquiti dalam sebuah pesan (terbuka di tab baru) kepada komunitasnya, menambahkan bahwa para ahli tidak menemukan bukti yang menunjukkan bahwa informasi pelanggan telah diakses. Perusahaan mengatakan sedang bekerja dengan lembaga penegak hukum dan memiliki “bukti yang berkembang dengan baik” bahwa pelakunya adalah individu dengan pengetahuan rumit tentang infrastruktur cloud Ubiquiti.
Pelapor anonim telah mengklaim bahwa Internet of Things (IoT) (terbuka di tab baru) spesialis Ubiquiti secara besar-besaran meremehkan pelanggaran sistemnya baru-baru ini.
Ubiquity mendesak pelanggannya untuk mengubah kata sandi mereka (terbuka di tab baru) menyalahkan pada Januari 2021 setelah mengklaim insiden di penyedia cloud pihak ketiga (terbuka di tab baru) mungkin telah membuka informasi autentikasi.
Namun, ini tampaknya adalah informasi palsu yang diberikan atas perintah departemen hukum perusahaan untuk melindungi harga saham Ubiquity, anonim (terbuka di tab baru) surat ke klaim Pengawas Perlindungan Data Eropa.
Menurut surat yang dibagikan pelapor dengan pakar keamanan dunia maya terkemuka Brian Krebs, pelanggaran tersebut berpotensi membahayakan semua perangkat Ubiquiti.
Meremehkan kejadian itu
Whistleblower berbagi bahwa penyerang telah mendapatkan akses administratif ke server cloud Ubiquiti (terbuka di tab baru) di Amazon Web Service (AWS) (terbuka di tab baru) dan mengakses semua bucket data S3, semua log aplikasi, semua database, semua kredensial database pengguna, dan rahasia yang diperlukan untuk memalsukan sistem masuk tunggal (SSO) (terbuka di tab baru) kue.
Dalam surat tersebut, pelapor menuduh bahwa keamanan Ubiquiti melihat ada sesuatu yang salah pada akhir Desember tahun lalu, dan segera menemukan pintu belakang yang ditinggalkan oleh para penyusup.
Menghapus pintu belakang mengundang catatan tebusan dari penyusup yang mengancam akan mengungkap pelanggaran bersama dengan detail pintu belakang lainnya. Namun Ubiquiti tidak terlibat dengan penyusup dan menemukan serta menutup pintu belakang kedua.
“Ubiquiti memiliki penebangan yang lalai (tidak ada pencatatan akses pada basis data) sehingga tidak dapat membuktikan atau menyangkal apa yang mereka akses, tetapi penyerang menargetkan kredensial ke basis data, dan membuat instance Linux dengan konektivitas jaringan ke basis data tersebut,” tulis pelapor di surat yang menegaskan kembali bahwa departemen hukum perusahaanlah yang menolak permintaan berulang kali untuk mengambil tindakan tegas.
Melalui: KrebsOnSecurity (terbuka di tab baru)