Κατηγορείται ότι κάλυψε σοβαρή παραβίαση δεδομένων
Σύμφωνα με ισχυρισμούς, η
εταιρεία
router Ubiquiti, η οποία ήταν μέχρι τώρα συνώνυμο της ασφάλειας και της εύκολης διαχείρισης, κατηγορείται ότι κάλυψε μια «καταστροφική»
παραβίαση
ασφαλείας
. Και το χειρότερο είναι ότι η δήλωση της εταιρείας λίγες ώρες μετά το επιβεβαιώνει.
Δείτε επίσης:
Shell:
Αναφέρει
παραβίαση
δεδομένων που σχετίζεται με το Accellion hack
Αρχικά, η Ubiquiti έστειλε ένα
email
στους πελάτες της σχετικά με μια υποτιθέμενη μικρή
παραβίαση
δεδομένων σε έναν «τρίτο πάροχο cloud» στις 11 Ιανουαρίου. Ωστόσο, ο ιστότοπος
KrebsOnSecurity
αναφέρει ότι η
παραβίαση
ήταν στην πραγματικότητα πολύ χειρότερη από ό, τι άφησε να διαρρεύσει η Ubiquiti. Σύμφωνα με τις πληροφορίες, στην πραγματικότητα ήταν η ίδια η
εταιρεία
που παραβιάστηκε, όμως η νομική της ομάδα ζήτησε να αποκρύψει το γεγονός.
Όπως ανέφερε η Krebs,
hackers
απέκτησαν πλήρη πρόσβαση στους διακομιστές AWS της εταιρείας και θα μπορούσαν να είχαν πρόσβαση σε οποιαδήποτε εργαλεία δικτύου της Ubiquiti, που είχαν ρυθμίσει οι πελάτες ώστε να ελέγχονται μέσω της υπηρεσίας cloud της εταιρείας.
Δείτε ακόμα:
Facebook
:
Κινέζοι
hackers
στοχεύουν Ουιγούρους που ζουν στις
ΗΠΑ
«
Θα μπορούσαν να πάρουν μυστικά κρυπτογράφησης για cookies μεμονωμένης σύνδεσης και να αποκτήσουν απομακρυσμένη πρόσβαση, πλήρες περιεχόμενο ελέγχου πηγαίου κώδικα και να εξάγουν
κλειδιά
υπογραφής
», δήλωσε η πηγή στην Krebs.
Όταν η Ubiquiti εξέδωσε τελικά μια δήλωση χθες το απόγευμα, δεν ήταν καθόλου καθησυχαστική. Η
εταιρεία
επανέλαβε την άποψή της ότι δεν είχε αποδεικτικά στοιχεία που να δείχνουν ότι έχουν παραβιαστεί ή κλαπεί
δεδομένα
χρήστη. Ωστόσο, όπως επισημαίνει ο ιστότοπος Krebs, ο καταγγέλλων δήλωσε ρητά ότι η
εταιρεία
δεν διατηρεί αρχεία καταγραφής, τα οποία θα λειτουργούσαν ως αποδεικτικά στοιχεία σχετικά με το ποιος είχε ή δεν είχε πρόσβαση στους παραβιασμένους διακομιστές. Η δήλωση της Ubiquiti επιβεβαιώνει επίσης ότι ο εισβολέας προσπάθησε να την εκβιάσει για χρήματα, αλλά δεν αναφέρεται στους ισχυρισμούς για κάλυψη.
Κάτι ακόμα που παρατηρήθηκε στην πρόσφατη δήλωση της εταιρείες είναι ότι πλέον δεν αναφέρει τον τρίτο “πάροχο cloud”. Η
εταιρεία
παραδέχεται ότι παραβιάστηκαν τα δικά της
συστήματα
πληροφορικής. Ωστόσο δεν αναφέρει άλλα πάνω σε αυτό το θέμα και το γεγονός ότι η δήλωση επιβεβαιώνει μερικά από αυτά που είπε ο καταγγέλλων, είναι σίγουρα ανησυχητικό.
Δείτε επίσης:
Trump
: οι Αμερικανοί πάροχοι cloud θα αρχειοθετούν τους ξένους πελάτες
Τα εργαλεία δικτύωσης της εταιρείας εμπιστεύονται πολλοί τεχνικοί, καθώς υπόσχονται πλήρη έλεγχο του οικιακού ή του μικρού επιχειρηματικού δικτύου, χωρίς τους φόβους που συνοδεύουν τις λύσεις που βασίζονται στο cloud.
Καθ ‘όλη τη διάρκεια αυτής της διαδικασίας, η Ubiquiti δεν κατάφερε να επικοινωνήσει σωστά με τους πελάτες της. Το γεγονός ότι δεν αρνείται τους ισχυρισμούς και δείχνει ότι θα μπορούσαν να είναι αληθείς, υποδηλώνει ότι το αρχικό μήνυμα ηλεκτρονικού ταχυδρομείου ήταν τουλάχιστον ανεπαρκές σαν
προειδοποίηση
. Κι ενώ ενθάρρυνε τους
χρήστες
να αλλάξουν τους κωδικούς πρόσβασης, μια πιο κατάλληλη
απάντηση
θα ήταν το άμεσο κλείδωμα όλων των λογαριασμών και η
επαναφορά
του κωδικού πρόσβασης. Ακόμα και σήμερα, η
εταιρεία
απλά ενθαρρύνει τους
χρήστες
να αλλάξουν τους κωδικούς πρόσβασης και να εφαρμόσουν τον έλεγχο ταυτότητας δύο παραγόντων.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.