"); //-->
作者 | 祝涛
出品 | CSDN(ID:CSDNnews)
12月1日,网络设备制造商优比快(Ubiquiti)的前雇员尼古拉斯·夏普(nicholas Sharp)被捕,他被控窃取数据,并试图以告密者和匿名黑客的身份敲诈其雇主。
美国联邦检察官达米安·威廉姆斯(Damian Williams)称:“尼古拉斯·夏普利用他内部人士的权限,从其雇主那里窃取了千兆字节的机密数据,然后,他假装成一个匿名黑客,勒索该公司给予近200万美元的赎金。”
“FBI搜查了夏普的家,发现他与Ubiquiti数据被盗的事件有关。夏普伪装成一个匿名的公司告密者,散布破坏性的新闻消息,谎称数据被盗是因为公司电脑系统存在漏洞,才让黑客有机可乘。”
窃取数据,敲诈未果
根据起诉书,夏普利用他的云管理员证书,于2020年12月10日窃取了Ubiquiti AWS的数据,2020年12月21日和22日从GitHub基础设施中窃取了数据,这些数据共计数十亿字节,他还通过SSH克隆了数百个GitHub存储库。
在夏普窃取数据之后,今年1月,Ubiquiti公司披露了这起安全事件,并声称会努力补救安全漏洞所造成的影响,但与此同时,夏普假装成了一个匿名黑客,试图敲诈该公司。
在勒索信中,他要求Ubiquiti公司拿出近200万美元,作为交换条件,他将归还被盗的文件,并告知公司一个尚存的漏洞。
Ubiquiti公司拒绝支付赎金,该公司找到了进入其系统的第二个后门,并删除了这个入口,更改了所有员工的证件,并于1月11日发出了安全漏洞通知。
恶意中伤,公司股价大跌
勒索失败后,夏普假装成知情人,与媒体分享了相关消息,并指责该公司企图淡化这一事件所造成的影响。这导致Ubiquiti的股价下跌约20%,从3月30日的349美元跌至4月1日的290美元,市值损失超过40亿美元。
司法部称:“夏普发布了误导性的新闻文章,指责公司对数据泄露的处理不当,再次中伤他的雇主,导致公司股价大幅下跌,市值损失了数十亿美元。”
4月1日,Ubiquiti证实,在1月份的数据泄露事件后,该公司成为了勒索的目标。夏普伪装成告密者质疑其雇主对数据泄露的处理方式,声称该事件所造成的实际影响是巨大的,然而,没有迹象表明客户的账户受到了影响。
因网络中断而漏出马脚
在窃取数据的过程中,夏普试图用Surfshark的VPN服务隐藏他的IP地址。然而,他的实际地址在一次短暂的网络中断后暴露了出来。
为了隐藏他的恶意行为,夏普还修改了日志保留策略和其他文件,这些文件在随后的调查中彻底暴露了他的身份。法庭文件中写道:“夏普在AWS上的某些日志中应用了为期一天的生命周期保留政策,这使得入侵者的活动证据在一天内被删除。” Ubiquiti没有日志记录系统,因此他们无法检查攻击者访问了哪些数据或系统。
虽然美国司法部没有在新闻稿或起诉书中提到夏普的雇主,但所有的细节都与此前Ubiquiti数据被盗的消息以及夏普在LinkedIn账户上的信息完全一致。
夏普面临四项罪名指控,如果罪名成立,他将面临最高37年的监禁。
人们不禁好奇:这位员工敲诈公司的原因到底是什么?是利欲熏心还是因为跟公司有什么深仇大恨呢?或许在司法部门进一步的调查后会给出一个答案。
参考链接:
https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/
https://www.justice.gov/usao-sdny/press-release/file/1452706/download
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。