安全|Ubiquiti被指控掩盖“灾难性”数据泄漏事件新声明中没有否认_Ubiquiti被指控掩盖“灾难性”数

Ubiquiti 是一家专业的消费级路由器厂商，凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞，在沉默了 24 小时之后，现在该公司发表了一份声明，并没有否认举报人的说法。

文章图片

在今年 1 月 11 日发给“第三方云提供商”的公开信中，表示发现了一个轻微的安全漏洞。不过知名网络安全新闻网站 KrebsOnSecurity 报道称，该漏洞实际远比 Ubiquiti 描述的更加严重。一位来自该公司的举报人向 Krebs 透露， Ubiquiti 本身也被黑客入侵，只不过该公司的法律团队阻止了向客户准确报告危险的努力。
黑客获得了对公司 AWS 服务器的完全访问权，因为据称 Ubiquiti 在 LastPass 账户中留下了根管理员的登录信息，黑客可能已经能够访问客户通过公司的云服务设置控制的任何 Ubiquiti 网络设备。
消息人士告诉 Krebs：“他们能够获得单点登录cookie和远程访问的密码学秘密，完整的源代码控制内容，以及签名密钥” 。而 Ubiquiti 今天晚上终于发表声明时，公司依然在强调目前没有任何证据表明用户数据被访问或者被盗。
但正如 Krebs 所指出的那样，举报人明确表示，该公司并没有保留日志，而这些日志可以作为该证据，说明谁做了或没有访问被黑的服务器。Ubiquiti 的声明还证实，黑客确实试图向其勒索钱财，但并没有涉及掩盖事实的指控。

正如我们在1月11日通知您的那样，我们是一起网络安全事件的受害者，该事件涉及未经授权访问我们的IT系统。鉴于布莱恩-克雷布斯的报道，人们对此事产生了新的兴趣和关注，我们希望向我们的社区提供更多信息。
首先，请注意，自1月11日通知以来，我们对客户数据的分析和产品的安全性没有任何变化。针对此次事件，我们利用外部事件响应专家进行了彻底的调查，以确保攻击者被锁定在我们的系统之外。
这些专家没有发现任何证据表明客户信息被访问，甚至是目标。攻击者试图通过威胁发布被盗的源代码和特定的 IT 凭证来敲诈公司，但没有成功，他从未声称访问过任何客户信息。这一点以及其他证据表明，我们相信客户数据不是此次事件的目标，也不是与此次事件有关的其他访问。
在这一点上，我们有充分的证据表明，肇事者是一个对我们的云基础设施有深入了解的人。由于我们正在与执法部门合作进行调查，我们无法进一步评论。
说了这么多，作为预防措施，我们仍然鼓励您更改密码，如果您还没有这样做，包括在您使用相同用户ID或密码的任何网站上。我们也鼓励您在您的Ubiquiti账户上启用双因素认证，如果您还没有这样做。
谢谢您的支持。
【安全|Ubiquiti被指控掩盖“灾难性”数据泄漏事件新声明中没有否认】Team UI