Итак, утечка данных Ubiquiti в прошлом году была связана с тем, что сотрудник компании (36-летний разработчик Николас Шарп) пытался вымогать у Ubiquiti деньги |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2021-12-06 09:06 Итак, утечка данных Ubiquiti в прошлом году была связана с тем, что сотрудник компании (36-летний разработчик Николас Шарп) пытался вымогать у Ubiquiti деньги. Прокололся бедолага на разорванном VPN-соединении. 28 декабря 2020 года сотрудники Ubiquiti заметили следы необычных загрузок, которые производились с использованием учётных данных компании и подключения через Surfshark VPN для сокрытия настоящего IP-адреса. Предположив, что система была взломана сторонним лицом, компания инициировала расследование. Одним из членов проводившей расследование группы оказался сам Шарп. 7 января 2021 года один из руководителей Ubiquiti получил письмо с требованием об уплате выкупа, оно было отправлено с IP-адреса того же сервиса Surfshark VPN. Автор письма сообщил о краже внутренних данных Ubiquiti и пообещал не использовать их и не публиковать в интернете в обмен на 25 биткоинов. Ещё за 25 биткоинов он обещал раскрыть информацию о незакрытом бэкдоре, который якобы использовался для кражи данных. На тот момент сумма в 50 биткоинов соответствовала примерно $1,9 млн. Ubiquiti платить выкуп отказалась. "Умный" сотрудник продолжил безумствовать и в марте попытался выдать себя за информатора и заявил СМИ, будто данные были похищены неизвестным хакером. Из-за публикаций в прессе об утечке в Ubiquiti акции компании упали примерно на 20%, снизив ее капитализацию на $4 млрд. Несанкционированный доступ удалось связать с Шарпом, поскольку в ходе скачивания данных подключение несколько раз обрывалось, что нарушило работу VPN-соединения, и на ресурсах компании отобразился реальный адрес злоумышленника. Следователи также смогли связать VPN-соединение взломщика с учетной записью SurfShark, купленной с помощью учетной записи Sharp PayPal. В минувшую среду Шарпу предъявили несколько обвинений, самым серьезным является обвинение в мошенничестве с использованием средств связи, за которое предусмотрено максимальное наказание в виде лишения свободы на срок до 20 лет. Выводы: Вот почему использование VPN без аварийного выключателя - плохая идея. Шарп забыл включить Kill Switch на своем SurfShark VPN. По умолчанию опция отключена? Источник: vk.com Комментарии: |
|