व्हिसलब्लोअर का दावा है कि यूबिक्विटी नेटवर्क्स डेटा उल्लंघन 'विनाशकारी' था

यूबिक्विटी नेटवर्क्स द्वारा झेले गए डेटा उल्लंघन की प्रतिक्रिया में शामिल एक व्हिसलब्लोअर ने दावा किया है कि घटना को कम महत्व दिया गया और इसे "विनाशकारी" के रूप में वर्णित किया जा सकता है।

11 जनवरी को, नेटवर्किंग उपकरण और इंटरनेट ऑफ थिंग्स (IoT) उपकरण प्रदाता ने भेजना शुरू किया ग्राहकों को ईमेल उन्हें हाल ही में हुए सुरक्षा उल्लंघन के बारे में सूचित करना।

कंपनी ने कहा कि किसी ने "थर्ड-पार्टी क्लाउड" द्वारा होस्ट किए गए यूबिक्विटी सिस्टम तक "अनधिकृत पहुंच" प्राप्त कर ली है प्रदाता," जिसमें ग्राहक-सामना करने वाले डिवाइस प्रबंधन, ui.com वेब पोर्टल के लिए खाता जानकारी संग्रहीत की गई थी सेवा।

उस समय, विक्रेता ने कहा कि नाम, ईमेल पते और नमकीन/हैश्ड पासवर्ड क्रेडेंशियल्स सहित जानकारी हो सकती है यदि ग्राहक ui.com में यह डेटा दर्ज करते हैं तो घर के पते और फोन नंबरों के साथ छेड़छाड़ की गई है द्वार।

यूबिक्विटी ने यह नहीं बताया कि इसमें कितने ग्राहक शामिल हो सकते हैं।

ग्राहकों को अपने पासवर्ड बदलने और दो-कारक प्रमाणीकरण (2FA) सक्षम करने के लिए कहा गया था।

हालाँकि, कई महीनों बाद, सुरक्षा उल्लंघन की प्रतिक्रिया में "भागीदारी" करने वाले एक सूत्र ने बताया सुरक्षा विशेषज्ञ ब्रायन क्रेब्स का कहना है कि यह घटना जितनी लग रही थी और जितनी बताई जा सकती है, उससे कहीं ज़्यादा ख़राब थी "विनाशकारी।"

क्रेब्सऑनसिक्योरिटी से बात हो रही है यूबिक्विटी की व्हिसलब्लोअर लाइन और यूरोपीय डेटा संरक्षण अधिकारियों दोनों के माध्यम से अपनी चिंताओं को उठाने के बाद, स्रोत ने दावा किया कि तीसरे पक्ष के क्लाउड प्रदाता का स्पष्टीकरण एक "मनगढ़ंत" था और फर्म के स्टॉक की सुरक्षा के प्रयास में डेटा उल्लंघन को "बड़े पैमाने पर कम करके आंका गया" था कीमत।

यूरोपीय नियामकों को लिखे एक पत्र में व्हिसलब्लोअर ने लिखा:

"यह रिपोर्ट की तुलना में भयावह रूप से बदतर था, और कानूनी रूप से ग्राहकों की रक्षा करने के प्रयासों को खामोश कर दिया गया और खारिज कर दिया गया। उल्लंघन बड़े पैमाने पर था, ग्राहक डेटा खतरे में था, दुनिया भर के निगमों और घरों में तैनात ग्राहकों के उपकरणों तक पहुंच खतरे में थी।"

कथित उत्तरदाता के अनुसार, साइबर अपराधियों ने एक कर्मचारी के लास्टपास खाते से संग्रहीत और चुराए गए क्रेडेंशियल्स के माध्यम से एडब्ल्यूएस यूबिक्विटी डेटाबेस तक प्रशासनिक पहुंच प्राप्त की। उन्हें AWS खातों, S3 बकेट, एप्लिकेशन लॉग, SSO कुकीज़ के लिए रहस्य और उपयोगकर्ता सहित सभी डेटाबेस तक रूट एडमिन एक्सेस प्राप्त करने की अनुमति देता है साख।

सूत्र ने क्रेब्स को यह भी बताया कि दिसंबर के अंत में, यूबिक्विटी आईटी स्टाफ को धमकी देने वालों द्वारा लगाया गया एक पिछला दरवाजा मिला, जिसे जनवरी के पहले सप्ताह में हटा दिया गया था। कथित तौर पर एक दूसरे पिछले दरवाजे की भी खोज की गई, जिसके कारण जनता को उल्लंघन के बारे में पता चलने से पहले कर्मचारियों की साख को घुमाया गया।

साइबर हमलावरों ने यूबिक्विटी से संपर्क किया और चुप्पी के बदले में 50 बिटकॉइन (बीटीसी) - लगभग 3 मिलियन डॉलर - निकालने का प्रयास किया। हालाँकि, विक्रेता ने उनसे बातचीत नहीं की।

अद्यतन 21.32 बीएसटी: लास्टपास (LogMeIn द्वारा) के प्रवक्ता ने ZDNet को बताया:

"LogMeIn हमारे लास्टपास उपयोगकर्ताओं और उनकी संवेदनशील जानकारी की सुरक्षा बनाए रखने के लिए प्रतिबद्ध है। हम अपने पास उपलब्ध सुरक्षा सुरक्षा के प्रति आश्वस्त हैं और इसके अलावा, प्रचुर मात्रा में सुरक्षा उपायों के प्रति भी आश्वस्त हैं सावधानी बरती गई, जांच की गई और, इस समय, लास्टपास के प्रति भेद्यता या समझौते का कोई संकेत नहीं मिला सेवा। उस प्रतिबद्धता को बनाए रखने के लिए, हमारी सुरक्षा टीम किसी भी सहायता की पेशकश करने और घटना के बारे में अतिरिक्त जानकारी इकट्ठा करने के लिए यूबिक्विटी तक पहुंच गई है।"

ZDNet ने Ubiquiti Networks से संपर्क किया है और जब हम जवाब देंगे तो हम अपडेट करेंगे।

पिछला और संबंधित कवरेज

• आज के 'मेगा' डेटा उल्लंघनों से कंपनियों को उबरने में अब $392 मिलियन का खर्च आता है
  
• 2020 के सबसे बड़े हैक, डेटा उल्लंघन
  
• अरबों रिकॉर्ड पहले ही हैक किए जा चुके हैं। विश्लेषक ने चेतावनी देते हुए कहा कि साइबर सुरक्षा को प्राथमिकता बनाएं या आपदा का जोखिम उठाएं
  

---

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0

---