Ubiquiti-medewerker: beveiligingslek veel ernstiger dan bedrijf heeft aangegeven -update

19 reacties

Op 11 januari heeft netwerkfabrikant Ubiquiti bekendgemaakt dat het werd getroffen door een beveiligingslek. Volgens een klokkenluider is de situatie veel ernstiger dan het bedrijf heeft aangegeven. Deze persoon zou mede verantwoordelijk geweest zijn voor het dichten van de gaten in de beveiligingsmechanismen.

De anonieme partij heeft contact opgenomen met beveiligingsexpert Brian Krebs, nadat het probleem zou aangehaald zijn bij de Europese Toezichthouder voor gegevensbescherming (EDPS) en de whistleblower-hotline van Ubiquiti. Het persbericht van de fabrikant zou suggereren dat de schuld lag bij een externe cloud-provider, terwijl het lek afkomstig zou zijn van binnen Ubiquiti zelf. 


Volgens de anonieme bron is de cloud-provider gewoonweg Amazon (AWS).

De klokkenluider beweert dat de aanvallers toegangsgegevens hebben bemachtigd via de LastPass-account (wachtwoordmanager) van een Ubiquiti-werknemer. Hierdoor had deze onbekende partij toegang tot alle AWS-accounts en de bijbehorende gegevens, waaronder S3 data buckets, logboeken, databanken, gebruikersgegevens en gevoelige informatie om single sign-on (SSO) cookies te kunnen namaken. 

Het beveiligingsteam van het bedrijf heeft eind december verschillende onbekende virtuele Linux-machines met administratorrechten opgemerkt. Na het verwijderen van een backdoor-account in begin januari, ontving het bedrijf een losgeldbrief waarin 50 bitcoin werd gevraagd (2,5 miljoen euro). Indien Ubiquiti niet betaalde, zou de onbekende partij het lek bekendmaken. Het bedrijf ging niet in op de eisen van de hackers en heeft uiteindelijk een tweede lek gedicht.

Het is niet duidelijk of er nog een veiligheidsrisico is. Gezien de ernst van de situatie, raadt Krebs in ieder geval aan om gebruikersprofielen van Ubiquiti-apparaten te vervangen door volledig nieuwe gegevens. Daarnaast zou het ‘geen slecht idee’ zijn om remote access uit te schakelen. Het bedrijf heeft nog niet gereageerd op de beschuldigingen.

Update 31-3-2021 11:00
Block & Leviton LLP, een firma gespecialiseerd in rechtszaken met betrekking tot effecten, heeft aangekondigd te onderzoeken of Ubiquiti federale wetten omtrent effecten heeft overtreden. Het gaat er om dat Ubiquiti het beveiligingslek kleiner liet lijken dan het werkelijk is, mogelijk om de invloed op de aandelenprijs te beperken. Block & Leviton onderzoekt specifiek of Ubiquiti en sommige managers aansprakelijk zijn voor aandelenfraude. De aandelen van Ubiquiti zijn met 7,37 procent gedaald. Dit komt overeen met een verlies in beurswaarde van meer dan 1 miljard dollar.

Bronnen: Krebs on Security, Yahoo

« Vorig bericht Volgend bericht »
0