Поделиться
Шантажист телеком-гиганта оказался не хакером, а экс-сотрудником. Его настырность нанесла ущерб в $4 млрд
После взлома и неудачной попытки шантажа своего бывшего работодателя экс-сотрудник компании Ubiquiti обеспечил ей кампанию черного пиара, которая привела к серьезной потере рыночной капитализации фирмы. Обвиняемому грозит до 37 лет тюрьмы.
Гигабайты и миллионы
В США арестован бывший работник компании Ubiquiti. Его обвиняют во взломе инфраструктуры бывшего работодателя и попытках шантажировать компанию на крупную сумму.
Ubiquiti — крупный производитель беспроводного сетевого оборудования для домохозяйств и бизнеса. Ему принадлежат бренды UniFi, AmpliFi, EdgeMax, AirFiber и др.
Согласно обвинительному заключению, подозреваемый Николас Шарп (Nicholas Sharp) выкачал из инфраструктуры компании, в частности ее облачных ресурсов в AWS и репозиториев GitHub, несколько гигабайт проприетарных данных, а затем, выдавая себя за стороннего хакера, потребовал выкуп в размере $2 млн.
На момент кражи данных у Шарпа был административный доступ к облачным ресурсам компании; содержимое репозиториев GitHub он клонировал через SSH. Для того чтобы скрыть свой IP-адрес, обвиняемый использовал VPN-сервис. В какой-то момент, однако, произошел сбой связи и его подлинный IP был зафиксирован системами компании. Шарп также попытался перенастроить политику сохранения логов, чтобы скрыть следы своей деятельности.
Игра в открытую
В судебных документах Ubiquiti прямо не упоминается, однако то, что именно на эту компанию работал обвиняемый, следует из его аккаунта в LinkedIn. Кроме того, даты и обстоятельства произошедшего совпадают с временем инцидента, о котором компания сообщила широкой публике в январе 2021 г. Ubiquiti тогда решила играть в открытую и почти сразу признала, что часть ее инфраструктуры, хостинг которой осуществлялся в сторонних облачных ресурсах, подверглась взлому. Также в компании предупредили о возможности крупной утечки данных.
Платить выкуп «хакеру» в Ubiquiti отказались. После этого Шарп, под видом анонимного инсайдера, распространил в СМИ сообщения о том, что компания якобы занизила масштабы инцидента, и что главной причиной взлома стали уязвимости и недостатки в ее системах безопасности, в частности в системе хранения логов, которую сам Шарп и саботировал.
Эти публикации вызвали очень существенное падение стоимости ценных бумаг компании — с $349 до $290 буквально за два дня. Потери в рыночной капитализации составили около $4 млрд.
Агенты ФБР в итоге пришли к Шарпу с обыском. Обвиняемый арестован и ждет суда. Ему грозит до 37 лет в тюрьме, если его признают виновным.
«Данная ситуация — экстремальный пример инсайдерской атаки, нанесшей колоссальный ущерб, — указывает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Подобные случаи, к счастью, относительная редкость, однако в любой компании должны существовать механизмы противодействия действиям нелояльных инсайдеров, пытающихся поживиться за счет работодателя».
Короткая ссылка
