Ubiquiti подтвердила компрометацию IT-систем

securitylab.ru — На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала.
Новости, Компьютеры | pyth2000 13:12 05.04.2021
3 комментария | 27 за, 1 против |
pyth2000
не фашист »
#1 | 13:12 05.04.2021 | Кому: Всем
В начале этой недели в Сети появилась информация, что производитель сетевого оборудования и IoT-устройств компания Ubiquiti Networks могла значительно преуменьшить масштаб январского взлома , в рамках которого злоумышленники получили доступ к IT-системам, размещенным у стороннего поставщика облачных услуг. В изначальном заявлении касательно инцидента компания заявляла, что не нашла свидетельств утечки информации, но как стало известно позже, злоумышленники предположительно получили административный доступ к серверам Ubiquiti в облачной службе Amazon, привилегированным учетным данным, которые ранее хранились в учетной записи LastPass IT-сотрудника Ubiquiti, а также получили доступ администратора с правами суперпользователя ко всем учетным записям Ubiquiti AWS.

Сейчас компания опубликовала краткое заявление , в котором подтвердила некоторую информацию, касающуюся взлома, в частности компрометацию IT-систем, но ничего больше.

Более того, Ubiquiti продолжает настаивать на том, что утечки данных не произошло. Как заявили в компании, эксперты не нашли свидетельств того, что злоумышленники получили доступ к данным клиентов или вообще интересовались ими.

«Атакующий, который безуспешно пытался получить выкуп от компании путем угроз публикации украденного исходного кода и определенных учетных данных, никогда не утверждал, что у него есть доступ к клиентской информации. Именно поэтому и на основании прочих свидетельств мы считаем, что данные клиентов не были целью инцидента», - заявили в компании.

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала. Если в январе информация об инциденте только незначительно повлияла на стоимость акций, то сейчас их цена упала с $350 (по состоянию на 30 марта) до $289,15 за акцию.

Но насколько реально глубока кроличья нора, можно понять вот из[censored] Вкратце - сломали и спиздили всё.

In reality, Adam said, the attackers had gained administrative access to Ubiquiti’s servers at Amazon’s cloud service, which secures the underlying server hardware and software but requires the cloud tenant (client) to secure access to any data stored there.

“They were able to get cryptographic secrets for single sign-on cookies and remote access, full source code control contents, and signing keys exfiltration,” Adam said.

Adam says the attacker(s) had access to privileged credentials that were previously stored in the LastPass account of a Ubiquiti IT employee, and gained root administrator access to all Ubiquiti AWS accounts, including all S3 data buckets, all application logs, all databases, all user database credentials, and secrets required to forge single sign-on (SSO) cookies.

В общем, пользователям бюджетных решений передает пламенный привет Балда, герой одноименной сказки А.С. Пушкина.
#2 | 13:50 05.04.2021 | Кому: Всем
Ластпасс ломанули ? Сотрудник хранил все пароли в ластпассе, "ведь это очень удобно и безопасно" ? Сказочный, что сказать..
#3 | 15:47 05.04.2021 | Кому: Дим Димский
> Ластпасс ломанули ? Сотрудник хранил все пароли в ластпассе, "ведь это очень удобно и безопасно" ? Сказочный, что сказать..

Я пароль поставил в CMOSе,
А потом его забыл.
Почему сисоп наш, Козин,
Говорит, что я - дебил?
Войдите или зарегистрируйтесь чтобы писать комментарии.