image

Voormalig Ubiquiti-medewerker bekent datadiefstal en afpersing

vrijdag 3 februari 2023, 12:19 door Redactie, 6 reacties
Laatst bijgewerkt: 03-02-2023, 14:08

Een voormalige medewerker van Ubiquiti heeft bekend schuldig te zijn aan het stelen van gigabytes aan vertrouwelijke data van het netwerkbedrijf en het afpersen van zijn oude werkgever. In de zaak speelde de bekende it-journalist Brian Krebs een belangrijke rol, aangezien hij de medewerker als enige bron gebruikte voor een verhaal dat Ubiquiti de ernst van een datalek zou hebben verzwegen.

Begin 2021 waarschuwde Ubiquiti klanten voor een mogelijk datalek nadat een onbevoegd iemand toegang tot verschillende systemen van het netwerkbedrijf had gekregen. Vervolgens meldde Krebs op basis van een anonieme klokkenluider dat Ubiquiti de werkelijke impact van het datalek had verzwegen. Na de publicatie van het artikel daalde de aandelenkoers van Ubiquiti met twintig procent, wat neerkomt op een waardedaling van meer dan vier miljard dollar, aldus de Amerikaanse openbaar aanklager in de zaak tegen de voormalige medewerker.

Eind 2021 werd een voormalige medewerker van Ubiquiti aangeklaagd voor het stelen van gigabytes aan vertrouwelijke data en het afpersen van zijn werkgever. Volgens de aanklacht was de man verantwoordelijk voor de diefstal van de data, het afpersen van Ubiquiti en hielp hij via Krebs valse geruchten de wereld in. De man was van augustus 2018 tot en met 1 april 2021 werkzaam voor het netwerkbedrijf. Hij was een senior ontwikkelaar met toegang tot de Amazon Web Services- en GitHub-servers van Ubiquiti.

In december 2021 gebruikte hij herhaaldelijk zijn beheerderstoegang voor het downloaden van gigabytes aan vertrouwelijke data van zijn werkgever. Dit was het mogelijke datalek waarvoor Ubiquiti klanten begin dat jaar had gewaarschuwd. De man was ook betrokken bij het team dat onderzoek naar het datalek deed. Tegelijkertijd deed hij zich voor als een aanvaller en stuurde een bericht naar Ubiquiti dat het bedrijf 1,9 miljoen dollar moest betalen, anders zou de buitgemaakte data worden geopenbaard. Daarnaast zou hij details over een vermeende backdoor geven waarmee hij toegang tot de servers van het bedrijf had gekregen.

In maart 2021 deed de FBI een huiszoeking bij de man en nam verschillende apparaten van hem in beslag. De man ontkende tegenover agenten dat hij de aanvaller was. Een aantal dagen na de huiszoeking, en omdat Ubiquiti het gevraagde losgeld niet wilde betalen, stapte de man naar Krebs en deed zich voor als klokkenluider, zo laat de aanklacht verder weten. Tegenover de journalist deed hij allerlei valse beweringen die Krebs uiteindelijk publiceerde en grote gevolgen voor de aandelenkoers had. Uiteindelijke bekende Krebs afgelopen augustus dat hij een fout had gemaakt. Ook maakte hij excuses aan Ubiquiti en verwijderde het oorspronkelijke bericht.

Het Amerikaanse ministerie van Justitie laat nu weten dat de 37-jarige verdachte in de zaak schuld heeft bekend. Naast 'wire fraud' en het opzettelijk beschadigen van een beveiligde computer is hij ook schuldig aan het geven van valse verklaringen aan de FBI. De verdachte maakte voor het downloaden van de vertrouwelijke data gebruik van vpn-dienst Surfshark. Tegenover de FBI verklaarde de man dat hij niet de afperser was en niet eerder Surfshark had gebruikt. De FBI beschikte echter over gegevens dat de man in juli 2020 een abonnement bij de vpn-dienst had afgesloten. Daarop stelde de verdachte dat iemand anders zijn PayPal-account had gebruikt voor de aanschaf van het abonnement. De voormalig Ubiquiti-medewerker kan tot een gevangenisstraf van maximaal 35 jaar worden veroordeeld. De rechter doet op 10 mei uitspraak.

Reacties (6)
03-02-2023, 12:44 door Anoniem
Dat lijkt mij een goede reminder om NIET hun cloud dienst te gebruiken.
03-02-2023, 14:17 door Anoniem
Door Anoniem: Dat lijkt mij een goede reminder om NIET hun cloud dienst te gebruiken.
Oneens. Dit soort casussen moet je niet betrekken op het bedrijf zelve. Zelfs met de beste OSINT en screeningsmiddelen voor (nieuwe) werknemers zijn dit soort malafide events niet uit te sluiten. Het liefste zou je dus willen zien dat het bedrijf kritisch is naar zichzelf, transparant is rondom haar eigen fouten en daarbij rondom het incident ook de juiste stappen neemt in combinatie met justitie.

Dat is gelukkig wat Ubiquiti op dit moment doet. Mocht het nou blijken dat je oude accesspoint zo lek is als een mandje door een gelekte bronconfiguratie dan is het ff balen. Maar dat je uberhaupt op de hoogte bent er van en er naar kunt handelen is veel waardevoller als consument dan het hebben van een product wat volgens de leverancier nooit problemen heeft en alle kwaaltjes verduisterd.
03-02-2023, 14:41 door Anoniem
Door Anoniem: Dat lijkt mij een goede reminder om NIET hun cloud dienst te gebruiken.

De redenering op basis van het artikel ontgaat mij.
03-02-2023, 15:10 door Anoniem
Door Anoniem: Dat lijkt mij een goede reminder om NIET hun cloud dienst te gebruiken.
Met een beetje leuk pwd en MFA ingeschakeld durf ik het wel aan. Ken geen andere clouddienst waar niet hetzelfde kan gebeuren door een medewerker die op oorlogspad is. Opzettelijk schade aanbrengen, sabotage is best lastig tegen te houden. Al knap dat ze de download van data hebben kunnen detecteren. Schat dat in NL 99% van de organisaties die stroom niet zal kunnen opmerken of over rapporteren.
03-02-2023, 15:32 door Anoniem
Door Anoniem: Dat lijkt mij een goede reminder om NIET hun cloud dienst te gebruiken.

Omdat een ex-medewerker allemaal leugens de wereld in heeft geholpen? Of heb je het stuk niet gelezen?
03-02-2023, 16:29 door Anoniem
Na de publicatie van het artikel daalde de aandelenkoers van Ubiquiti met twintig procent, wat neerkomt op een waardedaling van meer dan vier miljard dollar, aldus de Amerikaanse openbaar aanklager in de zaak tegen de voormalige medewerker.
Naar mijn mening houdt dat in dat het bedrijf gewoon vier miljard dollar overpriced was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.