Ubiquiti متهمة بالتستر على انتهاك كارثي للبيانات

تواجه Ubiquiti، وهي شركة أصبحت أجهزة التوجيه الخاصة بها من فئة العملاء مرادفة للأمان والقدرة على الإدارة، اتهامات بالتستر على خرق أمني كارثي.

وبعد 24 ساعة من الصمت، أصدرت الشركة بيانًا لا ينفي أي من مطالبات المبلغين عن المخالفات.

وقامت Ubiquiti في الأصل بإرسال بريد إلكتروني إلى عملائها حول خرق أمني طفيف مفترض في مزود خدمة سحابي لجهة خارجية في 11 يناير.

لكن لاحظ موقع أخبار الأمن السيبراني KrebsOnSecurity أن الاختراق كان في الواقع أسوأ بكثير مما تحدثت عنه Ubiquiti.

ويبدو أن Ubiquiti نفسها قد تم اختراقها، وأن الفريق القانوني للشركة منع الجهود المبذولة لإبلاغ العملاء بدقة عن المخاطر.

ووفقًا للمعلومات، حصل المتسللون على وصول كامل إلى خوادم AWS الخاصة بالشركة – حيث تركت Ubiquiti عمليات تسجيل دخول المسؤول الأساسي في حساب LastPass.

وكان بإمكان المتسللين الوصول إلى أي معدات شبكات من Ubiquiti أعدها العملاء للتحكم عبر الخدمة السحابية للشركة.

كما تمكنوا من الحصول على أسرار تشفير لملفات تعريف الارتباط للدخول الفردي والوصول عن بُعد، وكامل محتويات التحكم في التعليمات البرمجية المصدرية، وتسلل مفاتيح التوقيع.

وكررت الشركة في بيانها الجديد وجهة نظرها بأنه ليس لديها دليل يشير إلى أنه تم الوصول إلى أي بيانات مستخدم أو سرقتها، يؤكد بيان Ubiquiti أيضًا أن المتسلل حاول ابتزازها مقابل المال.

لكن الشركة لا تحتفظ بالسجلات، التي من شأنها أن تكون بمثابة دليل على من دخل أو لم يدخل إلى الخوادم المخترقة.

وتعترف الشركة بأنه تم الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها، ويثق العديد من التقنيين في معدات الشبكات الخاصة بالشركة، وذلك لأنها وعدت بالتحكم الكامل في الشبكة دون مخاوف من الحلول المستندة إلى السحابة.

وفشلت Ubiquiti في التواصل بشكل صحيح مع عملائها، واكتفت بحث المستخدمين على تغيير كلمات المرور، لكن الاستجابة الأكثر ملاءمة تتمثل في إغلاق جميع الحسابات فورًا والمطالبة بإعادة تعيين كلمة المرور.