В январе этого года компания Ubiquiti — производитель сетевых устройств, в частности популярных wi-fi роутеров UniFi, сообщила своим пользователям, что в результате утечки данных стороннего провайдера (имелся в виду Amazon WebServices) злоумышленники получили доступ к пользовательским данным. Правда, в сообщении несколько раз повторялось, что никаких свидетельств подозрительной активности, именно связанной с пользовательскими данными, компания не имеет, но вы лучше смените свои пароли.

В действительности, как сообщает Брайан Кребс, ссылаясь на источник внутри компании, всё намного хуже. Взлом начался с того, что у одного из сотрудников IT в LastPass хранился его доступ с большими правами, атакующие, получив этот доступ, фактически получили доступ ко всем аккаунтам компании в AWS, включая корзины на S3, логи, базы данных, аккаунты пользователей и даже секреты для доступа на пользовательские устройства. Хакеры установили несколько виртуальных машин и бэкдоров для доступа в сеть. Когда сотрудники компании обнаружили активность и вычислили один из бэкдоров, хакеры потребовали 50 биткойнов за информацию о втором бэкдоре. Платить им не стали и в итоге нашли его сами.

Источник Кребса утверждает, что компания специально преуменьшила масштаб взлома, чтобы не повлиять на акции компании, и в результате не предприняла нужных мер для того, чтобы обезопасить пользователей — например, следовало сбросить все секреты для доступов пользователей, а не рекомендовать сменить пароли.

Учитывая, что Ubiquiti продало более 85 млн устройств по всему миру, можно предположить, что такая новость не только уронит акции, но и приведет к немалым штрафам — хотя напрямую требования, например, GDPR в части сообщения об утечках сюда не относятся, но похожие положения и штрафы за скрытие реальных проблем с безопасностью государства уже, кажется, применяли.
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/