Было ли недавнее нарушение данных в Ubiquiti катастрофическим?

Было ли недавнее нарушение данных в Ubiquiti катастрофическим?
Неизвестный осведомитель, который недавно был опрошен в KrebsOnSecurity, сказал, что Ubiquiti сильно преуменьшила утечку данных, которая поразила этого производителя сетевого оборудования в конце 2020 года. Интервью вышло примерно через три месяца после того, как впервые было сообщено о том нарушении данных, и предполагается, что компания намеренно не стала раскрывать всю серьезность произошедшего инцидента.

По словам информатора, нарушение данных было значительно более серьезным, чем о нем сообщалось. Анонимный источник, которого KrebsOnSecurity решил назвать «Адам», сказал, что Ubiquiti активно скрывала инцидент и не предпринимала должных усилий по защите клиентов. Адам сообщил как европейским органам по защите данных, так и на анонимную горячую линию компании, что утечка данных была массовой и поставила под угрозу данные клиентов. Он не получил удовлетворительного плана действий от органов, к которым обращался, и решил высказать свои опасения в интервью для KrebsOnSecurity. По словам Адама, нарушение сделало уязвимыми миллионы устройств, установленных по всему миру у домашних и корпоративных пользователей, поскольку хакерам удалось получить полный доступ на чтение/запись к базам данных производителя сетевого оборудования в Amazon Web Services (AWS). Изначально в своем обращении к клиентам по поводу произошедшего инцидента компания Ubiquiti упомянула некоего стороннего поставщика облачных услуг, но при этом не сообщила, что речь шла об AWS.

После публикации интервью, обеспокоенный производитель сетевого оборудования выступил с заявлением, в котором признал, что хакеры пытались вымогать у них деньги, но не смогли ответить на обвинения Адама в сокрытии информации. Компания Ubiquiti также заявила, что они не смогли найти какие-либо доказательства того, что хакеры смогли получить доступ к информации о клиентах, что, скорее всего, является способом преуменьшить нарушение, поскольку компания, как правило, не ведет журналы того, кто получил или не получил доступ к нарушенным серверам. В новом заявлении Ubiquiti также не упомянула даже стороннего облачного провайдера, не сделала какие-либо комментарии по поводу выдвинутых обвинений и просто предложила клиентам сменить пароли и активировать двухэтапные службы верификации.

Ubiquiti – один из крупнейших мировых игроков в индустрии сетевого оборудования, и тревожные новости приходят в очень неудобное время, когда происходит множество событий на рынке WiFi 6. Многие компании активно модернизируют свои сети Wi-Fi до нового стандарта в протоколах беспроводных сетей. Возможно, вы не находитесь в эпицентре всех этих событий с WiFi 6, однако продукты Ubiquiti часто внедрены во многих общественных местах, и миллионы людей ежедневно используют сети с этим оборудованием в больницах, банках, школах, офисных зданиях, торговых центрах и т.д. Наличие антивирусной защиты на всех подключенных устройствах обеспечит вам наилучшие шансы отбиться от хакеров, даже если маршрутизатор, к которому вы подключены, каким-то образом скомпрометирован.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Нарушение данных
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.