Uppgifter: Intrång hos Ubiquiti värre än man erkänt

Av Mats Karlsson
Publicerad: 31 mars 2021

Det dataintrång som internet of things-tillverkaren Ubiquiti utsattes för i januari var allvarligare än vad företaget gav sken av. Det hävdar en visselblåsare som talat med säkerhetsexperten Brian Krebs, skriver Slashgear.

Ubiquiti varnade i januari för att en förövare lyckats skaffa sig tillgång till ”delar av företagets system” via en ”tredjepartsleverantör av molntjänster”. Enligt visselblåsaren så ska varningen ha utformats så att det såg ut som att det var molnleverantören som attackerats och att Ubiquiti bara råkat drabbas i samma veva, när det i själva verket ska ha varit ett intrångsförsök direkt mot Ubiquitis databaser, som låg på en server hos Amazon Web Services.

Säkerhetsexperter hos Ubiquiti uppges även ha hittat en bakdörr som senare stängdes, och dessutom så ska hackarna bakom attacken ha försett Ubiquiti med bevis på att man kommit över källkod.

Ubiquiti har inte kommenterat uppgifterna.

Hackarna ska ha kommit över källkod

www.slashgear.com

Visselblåsare: Det var en katastrofal incident

krebsonsecurity.com

Ubiquiti

Wikipedia (en)

Ubiquiti Inc. (formerly Ubiquiti Networks, Inc.) is an American technology company founded in San Jose, California, in 2005. Now based in New York City, Ubiquiti manufactures and sells wireless data communication and wired products for enterprises and homes under multiple brand names.

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It, Informationsteknologi It-säkerhet Amazon Web Services Internet Konsumentelektronik