A Ubiquiti, entidade responsável por várias aplicações e produtos de vigilância, foi em janeiro deste ano alvo de um grande ataque interno, no qual os atacantes podem ter acedido a diversa informação da empresa e dos seus clientes.
Inicialmente a entidade confirmou a realização do ataque, indicando que o mesmo afetou uma infraestrutura que se encontrava alojada por terceiros e onde algumas informações podem ter sido acedidas. Apesar de a empresa ter indicado que, na altura, não havia indícios de dados dos clientes acedidos por terceiros, ainda assim a empresa recomendou a alteração das senhas de acesso às contas e ativação dos sistemas de autenticação em duas etapas.
No entanto, sabe-se agora que este ataque pode ter sido consideravelmente mais grave do que o inicialmente indicado. Segundo o especialista de segurança Brian Krebs, que citou fontes que trabalharam diretamente com a Ubiquiti durante o período do ataque, a empresa terá ocultado uma grande parte da intrusão nas suas redes para evitar a rápida descida dos valores das ações da empresa na bolsa.
Ao que tudo indica, a empresa teria começado a investigar a possível intrusão nas suas plataformas em Dezembro de 2020, onde se acreditava que hackers teriam conseguido aceder com permissões administrativas a diversos sistemas da entidade na Amazon.
Acredita-se que o atacante poderia ter acesso administrativo a praticamente todos os serviços que a entidade usa sobre a AWS da Amazon, que fazem parte de um vasto conjunto de plataformas – tanto contendo informação da empresa como também dos clientes, e até mesmo infraestruturas usadas pelos sistemas dos produtos da Ubiquiti.
Na investigação inicial, a empresa teria identificado um backdoor nos seus sistemas, implementado pelos atacantes, para poderem aceder aos sistemas mesmo que a entidade fosse capaz de neutralizar o ataque por outros meios. A remoção deste backdoor teria alertado também o hacker associado ao ataque, que começou a requerer o pagamento de 50 bitcoins para manter o mesmo em silêncio – e evitar também a venda dos dados que foram obtidos dos sistemas da Ubiquiti.
A par com isto, o hacker revelou ainda que teria implementado um segundo backdoor nos sistemas – criado para a eventualidade de a empresa descobrir o primeiro, como aconteceu – e que a localização do mesmo seria revelada apenas se a entidade realizasse o pagamento. A Ubiquiti terá conseguido localizar este segundo backdoor e remover sem realizar qualquer pagamento ao atacante.
No entanto, de acordo com a fonte, a empresa não mantinha qualquer registo de acesso aos dados associados com os dados dos seus clientes, pelo que não existia forma da mesma saber exatamente se os dados destes terão sido acedidos ou não. Na altura em que a empresa enviou a notificação para os clientes sobre o ataque, o hacker ainda poderia encontrar-se com ligação para as bases de dados e a recolher os dados dos clientes.
Apesar de a entidade ter informado os clientes sobre o ataque, este processo foi realizado apenas depois de várias semanas em que a entidade esteve em contacto com o atacante dos sistemas, e onde os dados dos clientes podem ter sido efetivamente acedidos por terceiros – até ao momento ainda se desconhece exatamente se estas informações terão mesmo sido acedidas ou não, mas existe uma forte possibilidade que aponta para tal.
Nenhum comentário
Seja o primeiro!