Ubiquiti へのサイバー攻撃は当初の発表より深刻かも?

Ubiquiti cyberattack may be far worse than originally disclosed

2021/04/01 BleepingComputer — Ubiquiti による1月のデータ侵害レポートは、企業や家庭のネットワークにディプロイされた、顧客のデータやデバイスを危険にさらす大掛かりなインシデントを、隠蔽する工作だと言われている。サードパーティであるクラウド・プロバイダーがホストするITシステムの一部に、攻撃者がアクセスしてユーザー・アカウントに影響を与えるという、

不正な動きに関する兆候は発見されなかったと、同社は述べている。 しかし、ユーザー情報を含むデータベースに、不正なアクセスが生じたという証拠はある。そして Ubiquiti は、ユーザーの詳細な情報は漏洩していないとは、断言できずにいる。 このような状況において同社は、ログイン・パスワードを変更し、2要素認証を有効にすることを推奨している。

BleepingComputer によると、この件について匿名で語った関係者は、Ubiquiti は株価を守るために問題を軽視したがったようです。同社による調査は、2020年12月に始まっており、Amazon Web Services (AWS) 上にホストされている Ubiquiti のデータベースの管理権限が、ハッカーに奪われていたとされます。そのため、同社における全従業員の認証情報を変更し、ハッカーをインフラから締め出したことを確認した後に、顧客への注意喚起が行われたとのことです。

%d bloggers like this: