La empresa especializada en tecnología de productos de comunicación inalámbricos sufrió un ataque que consecuentemente estuvo por terminar en extorsión.
El hecho ocurrió en el mes de enero, un denunciante fue quien revelo la noticia, explicando que accedieron a sus datos durante el ataque, además de declarar que el atacante robó el código fuente de Ubiquiti. Sin embargo, expertos de ciberseguridad de la compañía investigaron luego de la denuncia, pero no encontraron pruebas de información comprometida.
Ubiquiti está colaborando con una investigación de las fuerzas del orden para confirmar o descartar que los atacantes hayan accedido a la información del cliente.
Por otra parte, explicaron que el ciberdelincuente tiene un conocimiento amplio de la infraestructura en la nube de la compañía; esto volvería el caso más complejo, ya que, de confirmarse, el atacante podría acceder a la base de datos con datos de clientes e información sensible. Comprometió los sistemas alojados en un proveedor de nube externo, del mismo modo, afirmaron que las cuentas de los usuarios no se vieron afectadas de ninguna forma.
«Dicho esto, como medida de precaución, aún lo alentamos a que cambie su contraseña si aún no lo ha hecho, incluso en cualquier sitio web donde use la misma identificación de usuario o contraseña», declaró Ubiquiti.
Esta semana apareció un denunciante involucrado en la brecha, declaró que el impacto real del incidente fue más grave de lo que la compañía dijo
Según el denunciante, Ubiquiti descubrió el incidente en diciembre de 2020 esto después que el atacante consiguiera una puerta trasera para acceder al administrador de las cuentas y bases de datos almacenadas en AWS.
Esta puerta fue eliminada en enero del año en curso, consecuentemente, el ciberdelincente se puso en contacto con la empresa para extorsionarlos, pidiendo 50 bitcoins a cambio de no publicar la violación. La empresa no realizó el pago, en su lugar, encontró y eliminó una segunda puerta trasera de sus sistemas, cambió todas las credenciales de los empleados y emitió la notificación de la brecha de datos el 11 de enero.
Fuente:
Redacción propia.