Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Шантажист телеком-гиганта оказался не хакером, а экс-сотрудником. Его настырность нанесла ущерб в $4 млрд

После взлома и неудачной попытки шантажа своего бывшего работодателя экс-сотрудник компании Ubiquiti обеспечил ей кампанию черного пиара, которая привела к серьезной потере рыночной капитализации фирмы. Обвиняемому грозит до 37 лет тюрьмы.

Гигабайты и миллионы

В США арестован бывший работник компании Ubiquiti. Его обвиняют во взломе инфраструктуры бывшего работодателя и попытках шантажировать компанию на крупную сумму.

Ubiquiti - крупный производитель беспроводного сетевого оборудования для домохозяйств и бизнеса. Ему принадлежат бренды UniFi, AmpliFi, EdgeMax, AirFiber и др.

Согласно обвинительному заключению, подозреваемый Николас Шарп (Nicholas Sharp) выкачал из инфраструктуры компании, в частности ее облачных ресурсов в AWS и репозиториев GitHub, несколько гигабайт проприетарных данных, а затем, выдавая себя за стороннего хакера, потребовал выкуп в размере $2 млн.

На момент кражи данных у Шарпа был административный доступ к облачным ресурсам компании; содержимое репозиториев GitHub он клонировал через SSH. Для того чтобы скрыть свой IP-адрес, обвиняемый использовал VPN-сервис. В какой-то момент, однако, произошел сбой связи и его подлинный IP был зафиксирован системами компании. Шарп также попытался перенастроить политику сохранения логов, чтобы скрыть следы своей деятельности.

Игра в открытую

В судебных документах Ubiquiti прямо не упоминается, однако то, что именно на эту компанию работал обвиняемый, следует из его аккаунта в LinkedIn. Кроме того, даты и обстоятельства произошедшего совпадают с временем инцидента, о котором компания сообщила широкой публике в январе 2021 г. Ubiquiti тогда решила играть в открытую и почти сразу признала, что часть ее инфраструктуры, хостинг которой осуществлялся в сторонних облачных ресурсах, подверглась взлому. Также в компании предупредили о возможности крупной утечки данных.

Платить выкуп «хакеру» в Ubiquiti отказались. После этого Шарп, под видом анонимного инсайдера, распространил в СМИ сообщения о том, что компания якобы занизила масштабы инцидента, и что главной причиной взлома стали уязвимости и недостатки в ее системах безопасности, в частности в системе хранения логов, которую сам Шарп и саботировал.

Эти публикации вызвали очень существенное падение стоимости ценных бумаг компании - с $349 до $290 буквально за два дня. Потери в рыночной капитализации составили около $4 млрд.

Агенты ФБР в итоге пришли к Шарпу с обыском. Обвиняемый арестован и ждет суда. Ему грозит до 37 лет в тюрьме, если его признают виновным.