31 марта 2021
В январе этого года компания Ubiquiti — производитель сетевых устройств, в частности популярных wi-fi роутеров UniFi, сообщила своим пользователям, что в результате утечки данных стороннего провайдера (имелся в виду Amazon WebServices) злоумышленники получили доступ к пользовательским данным. Правда, в сообщении несколько раз повторялось, что никаких свидетельств подозрительной активности, именно связанной с пользовательскими данными, компания не имеет, но вы лучше смените свои пароли.
В действительности, как сообщает Брайан Кребс, ссылаясь на источник внутри компании, всё намного хуже. Взлом начался с того, что у одного из сотрудников IT в LastPass хранился его доступ с большими правами, атакующие, получив этот доступ, фактически получили доступ ко всем аккаунтам компании в AWS, включая корзины на S3, логи, базы данных, аккаунты пользователей и даже секреты для доступа на пользовательские устройства. Хакеры установили несколько виртуальных машин и бэкдоров для доступа в сеть. Когда сотрудники компании обнаружили активность и вычислили один из бэкдоров, хакеры потребовали 50 биткойнов за информацию о втором бэкдоре. Платить им не стали и в итоге нашли его сами.
Источник Кребса утверждает, что компания специально преуменьшила масштаб взлома, чтобы не повлиять на акции компании, и в результате не предприняла нужных мер для того, чтобы обезопасить пользователей — например, следовало сбросить все секреты для доступов пользователей, а не рекомендовать сменить пароли.
Учитывая, что Ubiquiti продало более 85 млн устройств по всему миру, можно предположить, что такая новость не только уронит акции, но и приведет к немалым штрафам — хотя напрямую требования, например, GDPR в части сообщения об утечках сюда не относятся, но похожие положения и штрафы за скрытие реальных проблем с безопасностью государства уже, кажется, применяли.
Давайте отвлечемся от бизнеса, менеджмента и маркетинга. Иногда мне просто приятно повозиться с сайтами и узнать что-то новое. Чаще всего подопытной площадкой выступает мой блог, тем более, что площадка нестандартная — ему уже очень много лет, там много разного контента и я постоянно ломаю какие-то стандартные how-to своими примерами. В этот раз я задумался о возможности переезда блога с Wordpress на что-то более современное, ну, и читайте в блоге, что из этого вышло.