Еще одна катастрофическая утечка

1 апрель, 2021 - 10:35Sergey Petrenko

В январе компания Ubiquiti – производитель сетевых устройств, в частности популярных Wi-Fi роутеров UniFi, сообщила своим пользователям, что в результате утечки данных стороннего провайдера (имелся в виду Amazon Web Services) злоумышленники получили доступ к пользовательским данным. Правда, в сообщении несколько раз повторялось, что никаких свидетельств подозрительной активности в связи с этим компания не имеет, но вы лучше смените свои пароли.

Еще одна катастрофическая утечка

В действительности, как сообщает Брайан Кребс (Brian Krebs), ссылаясь на источник внутри компании, всё намного хуже. Взлом начался с того, что у одного из сотрудников IT в LastPass хранился его доступ с большими правами. Завладев им, атакующие фактически получили доступ ко всем аккаунтам компании в AWS, включая корзины на S3, логи, базы данных, аккаунты пользователей и даже секреты для доступа на пользовательские устройства. Хакеры установили несколько виртуальных машин и бэкдоров для доступа в сеть. Когда сотрудники компании обнаружили активность и вычислили один из бэкдоров, хакеры потребовали 50 биткойнов за информацию о втором бэкдоре. Платить им не стали и в итоге нашли его сами.

Источник Кребса утверждает, что компания специально преуменьшила масштаб взлома, чтобы не повлиять на акции компании, и в результате не предприняла нужных мер для того, чтобы обезопасить пользователей – например, следовало сбросить все секреты для доступов пользователей, а не рекомендовать сменить пароли.

Учитывая, что Ubiquiti продало более 85 млн устройств по всему миру, можно предположить, что такая новость не только уронит акции, но и приведет к немалым штрафам. Хотя напрямую требования, например, GDPR в части сообщения об утечках сюда не относятся. Но похожие положения и штрафы за скрытие реальных проблем с безопасностью государства уже, кажется, применяли.

Еще одна катастрофическая утечка