By: lew 
on 15 May 2023 - 12:01
Tags:
Topics:
ศาลสหรัฐฯ พิพากษาลงโทษ Nickolas Sharp หัวหน้าทีมคลาวด์ของบริษัท Ubiquiti ในช่วงปี 2020 โทษฐานที่เราดึงข้อมูลออกจากคลาวด์ด้วยตัวเองและนำข้อมูลไปเรียกค่าไถ่กับ Ubiquiti เป็นเงิน 50BTC
Sharp ถูกจับกุมตั้งแต่ปลายปี 2021 โดยตัวเขาเองถูกค้นคอมพิวเตอร์ตั้งแต่ต้นปี 2021 เมื่อถูกค้นก็พยายามปล่อยข่าวปลอมเกี่ยวกับ Ubiquiti ว่าบริษัทมีช่องโหว่และถูกแฮกอย่างรุนแรง จนทำให้หุ้นของ Ubiquiti ตกลงอย่างหนัก มูลค่าบริษัทหายไป 4 พันล้านดอลลาร์หรือกว่าแสนสามหมื่นล้านบาท
By: lew on 7 December 2021 - 10:11
Tags:
Topics:
FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง
แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก
Ubiquiti Networks ออกประกาศเตือนลูกค้าอีกครั้ง หลังจากบริษัทถูกแฮกไปเมื่อเดือนมกราคมที่ผ่านมาและแจ้งเตือนลูกค้าไปแล้ว โดยประกาศก่อนหน้านี้ทาง Ubiquiti ระบุว่าไม่มีหลักฐานว่าแฮกเกอร์เข้าถึงข้อมูลของลูกค้า แต่พยายามข่มขู่บริษัทว่าจะปล่อยซอร์สโค้ดเท่านั้น แต่ตอนนี้บริษัทพบว่าแฮกเกอร์รู้โครงสร้างคลาวด์ของบริษัทเป็นอย่างดี
เว็บไซต์ Krebs On Security อ้างแหล่งข่าวที่ใช้ชื่อสมมติว่า Adam ระบุว่าเหตุการณ์แฮกครั้งนี้ แฮกเกอร์สามารถเข้าถึงบัญชี LastPass ของ Ubiquiti ได้สำเร็จ ทำให้ได้สิทธิ์ผู้ดูแลระบบคลาวด์ AWS ของ Ubiquiti ทั้งหมด เปิดทางให้แฮกเกอร์เข้าถึงข้อมูลทั้งใน S3, ฐานข้อมูล, และกุญแจสำหรับยืนยัน cookie ในระบบ single sign-on
By: lew on 12 January 2021 - 21:40
Tags:
Topics:
Ubiquiti Networks แจ้งเตือนลูกค้าหลังแฮกเกอร์เข้าถึงเซิร์ฟเวอร์เว็บ account.ui.com อาจทำให้ข้อมูลลูกค้ารั่วไหล โดยข้อมูลที่แฮกเกอร์เข้าถึงได้ ได้แก่ ชื่อผู้ใช้, อีเมล, รหัสผ่านแบบแฮชแล้วพร้อมข้อมูล salt (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น) นอกจากนี้หากผู้ใช้ใส่ข้อมูลที่อยู่และหมายเลขโทรศัพท์ไว้ในระบบ คนร้ายก็อาจจะเข้าถึงได้เหมือนกัน
ตอนนี้ยังไม่มีหลักฐานยืนยันว่าคนร้ายเข้าถึงตัวฐานข้อมูลที่เก็บข้อมูลลูกค้าจริงๆ หรือไม่ แต่ Ubiquiti ก็เตือนออกมาก่อนเนื่องจากมีความเสี่ยงที่คนร้ายจะเข้าถึงข้อมูลไปแล้ว
By: viroth 
on 17 April 2012 - 18:39
Tags:
Ubiquiti Networks บริษัทผู้ผลิตอุปกรณ์ไร้สายชื่อดัง มีสินค้าที่น่าสนใจและขายดีอยู่หลายตัว ซึ่งผู้ให้บริการอินเทอร์เน็ตแบบไร้สาย (WISPs) ในบ้านเรา (อาทิ Winet (TOT), 3BB Hotspot (3BB), Airnet (AIS) น่าจะรู้จักกันดีไม่แพ้ผู้ผลิตรายอื่น อย่าง Cisco, Motorola, Wavion, Proxim เป็นต้น
- Read more about Wi-Fi ลิงก์ความเร็ว 1.4Gbps จาก Ubiquiti
- 11 comments
- Log in or register to post comments
