网络设备制造商Ubiquiti曾出现在媒体上,但这次不是评论。一月份,该公司宣布遭遇数据泄露,这意味着攻击者可能已经访问了信息。一月份的声明称:“情况并没有那么疯狂。”但显然情况变得更糟,甚至是毁灭性的。攻击者获得了受控内容的完整源代码和安全密钥信息。因此,第三方也获得了Ubiquiti所有AWS账户的root管理员权限。他们现在也对这些指控发表评论。
请注意,自 1 月 11 日报告以来,客户数据分析和产品安全方面没有任何变化。此次事件发生后,我们聘请了外部事件响应专家进行彻底调查,并确认攻击者已被锁定在我们的系统之外。
这些专家没有发现任何证据表明客户数据已被访问或攻击。攻击者试图通过威胁释放被盗的源代码和某些 IT 凭证来勒索该公司,但未成功,但他们从未声称已访问过客户数据。根据此证据和其他证据,我们认为客户数据不是事件的主题或与事件相关的访问。
目前,有明确证据表明罪魁祸首是熟悉 Ubiquiti 云基础设施的人。该公司正在与执法部门合作,无法进一步置评。
作为预防措施,我们建议您也更改使用相同数据登录的网站的密码。我们还建议您为您的 Ubiquiti 帐户启用双因素身份验证(如果您尚未这样做)。
