close
2021 年 1 月,Ubiquiti 向客戶發出瞭一則警告,稱其在第三方雲托管服務提供商的某些信息技術系統中發現瞭未經授權的訪問。
舉報人援引 Kreb on Security 安全專傢 Brian Krebs 的話稱,Ubiquiti 在聲明中未道明的一點,就是該公司自己的數據庫,也托管在亞馬遜 AWS 這個第三方雲服務平臺上。
這位不願透露姓名的消息人士補充道,Ubiquiti 刻意將責任推到瞭第三方身上,以暗示該公司隻是受到瞭相關漏洞的拖累。
此外本次數據泄露事件的後果也遠比 Ubiquiti 公開披露的更加嚴重,因為黑客能夠利用 Ubiquiti 員工的 LastPass 賬戶來獲得攻擊目標系統的特殊權限。
報告指出,當該公司的安全工作人員發現具有管理員訪問權限的用戶創建瞭多個 Linux 虛擬機時,就很快定位到瞭相關漏洞。
然而舉報人的聲明稱,不久後就曝光瞭一個已被用於訪問其系統的後門,但該後門是在 1 月初才被刪除的。
最後,爆料人還聲稱 Ubiquiti 已經證實瞭源碼被盜,且希望通過支付 50 個比特幣的封口費以換取對外保密。
早前報道稱,該公司沒有與攻擊者有過任何交涉、也沒有交納任何贖金,而後又發現(並刪除瞭)第二個後門。
全站熱搜
留言列表
