Nickolas Sharp, un exempleado de Ubiquiti que dirigía el equipo en la nube del fabricante de dispositivos de purple, se declaró culpable hoy de robar gigabytes de archivos de la purple de Ubiquiti e intentar extorsionar a su empleador haciéndose pasar por un hacker anónimo y un denunciante.
“La compañía de Nickolas Sharp le confió información confidencial que explotó y retuvo para pedir rescate”, dijo el fiscal federal Damian Williams. dicho el jueves.
“Para colmo de males, cuando Sharp no recibió sus demandas de rescate, tomó represalias al hacer que se publicaran noticias falsas sobre la compañía, lo que provocó que la capitalización de mercado de su compañía cayera en picado en más de $ 4 mil millones”.
Sharp fue arrestado y acusado de robo de datos e intentos de extorsión el 1 de diciembre de 2021.
Miles de millones de dólares en pérdidas tras la caída de las acciones
Ubiquiti reveló un incidente de seguridad en enero de 2021 tras el robo de datos de Sharp. Mientras trabajaba para evaluar el alcance del incidente y remediar los efectos de la brecha de seguridad como líder en la nube de la empresa, el acusado también intentó extorsionar a Ubiquiti mientras se hacía pasar por un hacker anónimo.
La nota de rescate pedía 50 bitcoins (alrededor de $ 1,9 millones en ese momento) a cambio de revelar la vulnerabilidad utilizada para violar la purple y devolver los archivos robados.
Ubiquiti se negó a pagar y, en cambio, cambió todas las credenciales de los empleados, descubrió y deshabilitó una segunda puerta trasera de sus sistemas y emitió una notificación de violación de seguridad el 11 de enero.
Después de que fracasara el intento de extorsión, Sharp compartió información sobre el incidente con los medios mientras fingía ser un denunciante, acusando a Ubiquiti de minimizar la violación.
Como resultado, El precio de las acciones de Ubiquiti cayó casi un 20%lo que generó pérdidas financieras de más de $ 4 mil millones en capitalización de mercado.
El 1 de abril, la empresa confirmó que estaba siendo atacada por un intento de extorsión tras la violación de enero sin indicios de que las cuentas de los clientes se hayan visto afectadas después de que Sharp (como denunciante) impugnara la declaración de Ubiquiti y dijo que el impacto del incidente fue enorme.
Sharp también afirmó que Ubiquiti no tenía un sistema de registro que les hubiera impedido verificar los sistemas o el “atacante” accedió a los datos. Sin embargo, sus afirmaciones se alinean con la información del Departamento de Justicia sobre su manipulación de los sistemas de registro de la empresa.
Aunque el DOJ aún no ha nombrado al empleador de Sharp en la acusación ni en los comunicados de prensa sobre este caso, los detalles se alinean perfectamente con Cuenta de LinkedIn de Sharp e información previa sobre la brecha de Ubiquiti.
Expuesto por un corte de Web
Sharp robó archivos confidenciales de la infraestructura AWS de Ubiquiti (el 10 de diciembre de 2020) y los repositorios de GitHub (el 21 y 22 de diciembre de 2020) utilizando sus credenciales de administrador de la nube y clonando cientos de repositorios a través de SSH, según la acusación (PDF).
Mientras robaba los datos, intentó ocultar la dirección IP de su hogar usando el servicio VPN de Surfshark, pero su ubicación quedó expuesta después de una interrupción temporal de Web.
En un esfuerzo adicional por ocultar su actividad maliciosa, Sharp también modificó las políticas de retención de registros en los servidores de Ubiquiti y otros archivos que habrían expuesto su identidad durante la investigación del incidente.
“Entre otras cosas, SHARP aplicó políticas de retención del ciclo de vida de un día a ciertos registros en AWS que tendrían el efecto de eliminar ciertas pruebas de la actividad del intruso en un día”, se lee en los documentos judiciales.
Los cargos de Sharp conllevan una sentencia máxima de 37 años de prisión si es declarado culpable. Está programado para ser sentenciado el 10 de mayo por la jueza federal de distrito Katherine Polk Failla.
