Бесплатно Экспресс-аудит сайта:

03.04.2021

Ubiquiti подтвердила компрометацию IT-систем, но не утечку данных

В начале этой недели в Сети появилась информация, что производитель сетевого оборудования и IoT-устройств компания Ubiquiti Networks могла значительно преуменьшить масштаб январского взлома , в рамках которого злоумышленники получили доступ к IT-системам, размещенным у стороннего поставщика облачных услуг. В изначальном заявлении касательно инцидента компания заявляла, что не нашла свидетельств утечки информации, но как стало известно позже, злоумышленники предположительно получили административный доступ к серверам Ubiquiti в облачной службе Amazon, привилегированным учетным данным, которые ранее хранились в учетной записи LastPass IT-сотрудника Ubiquiti, а также получили доступ администратора с правами суперпользователя ко всем учетным записям Ubiquiti AWS.

Сейчас компания опубликовала краткое заявление , в котором подтвердила некоторую информацию, касающуюся взлома, в частности компрометацию IT-систем, но ничего больше.

Более того, Ubiquiti продолжает настаивать на том, что утечки данных не произошло. Как заявили в компании, эксперты не нашли свидетельств того, что злоумышленники получили доступ к данным клиентов или вообще интересовались ими.

«Атакующий, который безуспешно пытался получить выкуп от компании путем угроз публикации украденного исходного кода и определенных учетных данных, никогда не утверждал, что у него есть доступ к клиентской информации. Именно поэтому и на основании прочих свидетельств мы считаем, что данные клиентов не были целью инцидента», - заявили в компании.

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала. Если в январе информация об инциденте только незначительно повлияла на стоимость акций, то сейчас их цена упала с $350 (по состоянию на 30 марта) до $289,15 за акцию.