管理網路裝置製造商雲團隊的前 Ubiquiti 員工 Nickolas Sharp 今天認罪,他從 Ubiquiti 的網路中竊取了價值 GB 的檔案,並試圖在冒充匿名駭客和舉報人的同時勒索他的僱主。
美國檢察官達米安威廉姆斯週四表示: “尼古拉斯夏普的公司委託他提供機密資訊,他利用這些資訊勒索贖金。”
“雪上加霜的是,當夏普沒有得到贖金要求時,他透過釋出有關該公司的虛假新聞報道進行報復,導致他公司的市值暴跌超過 40 億美元。”
Sharp 於 2021 年 12 月 1 日被捕並被控盜竊資料和勒索企圖。
股價下跌後損失數十億美元
Ubiquiti 在 2021 年 1 月披露了 夏普資料被盜後的一起安全事件 。作為該公司的雲負責人,在努力評估事件的範圍並補救安全漏洞的影響的同時,被告還試圖在冒充匿名駭客的同時勒索 Ubiquiti。
贖金票據要求 50 個比特幣(當時約 190 萬美元)以換取揭示用於破壞網路的漏洞並歸還被盜檔案。
Ubiquiti 拒絕付款,而是更改了所有員工憑證,發現並禁用了其系統的第二個後門,並於 1 月 11 日釋出了安全漏洞通知。
在敲詐勒索失敗後,Sharp 偽裝成舉報人與媒體分享了有關該事件的資訊,指責 Ubiquiti 對違規事件輕描淡寫。
結果, Ubiquiti 的股價下跌了近 20%,導致市值損失超過 40 億美元。
4 月 1 日,該公司證實, 在 1 月份的資料洩露事件後,它成為了勒索企圖的目標, 但沒有跡象表明在夏普(作為舉報人)對 Ubiquiti 的宣告提出異議並 表示該事件的影響是巨大的之後,客戶賬戶受到了影響。
Sharp 還聲稱 Ubiquiti 沒有日誌系統可以阻止他們驗證系統或資料是否被“攻擊者”訪問過。然而,他的說法與司法部關於他篡改公司日誌系統的資訊相吻合。
儘管司法部尚未在起訴書或有關此案的新聞稿中指明夏普的僱主,但細節與 夏普的 LinkedIn 賬戶 和之前關於 Ubiquiti 漏洞的資訊完全一致。
因網際網路中斷而暴露
根據起訴書 [ PDF ] ,Sharp 使用他的雲管理員憑證並透過 SSH 克隆了數百個儲存庫,從 Ubiquiti 的 AWS 基礎設施(2020 年 12 月 10 日)和 GitHub 儲存庫(2020 年 12 月 21 日至 22 日)竊取了機密檔案。
在竊取資料的同時,他嘗試使用 Surfshark VPN 服務隱藏他的家庭 IP 地址,但在網際網路暫時中斷後他的位置暴露了。
為了進一步隱藏他的惡意活動,Sharp 還修改了 Ubiquiti 伺服器上的日誌保留策略和其他檔案,這些檔案可能會在事件調查期間暴露他的身份。
“除其他外,夏普對 AWS 上的某些日誌應用了為期一天的生命週期保留政策,這將在一天內刪除入侵者活動的某些證據,”法庭檔案中寫道。
如果罪名成立,夏普的指控最高可判處 37 年監禁。他定於 5 月 10 日被美國地區法官凱瑟琳·波爾克·法伊拉 (Katherine Polk Failla) 判刑。
