Ubiquiti Networks ออกประกาศเตือนลูกค้าอีกครั้ง หลังจากบริษัทถูกแฮกไปเมื่อเดือนมกราคมที่ผ่านมาและแจ้งเตือนลูกค้าไปแล้ว โดยประกาศก่อนหน้านี้ทาง Ubiquiti ระบุว่าไม่มีหลักฐานว่าแฮกเกอร์เข้าถึงข้อมูลของลูกค้า แต่พยายามข่มขู่บริษัทว่าจะปล่อยซอร์สโค้ดเท่านั้น แต่ตอนนี้บริษัทพบว่าแฮกเกอร์รู้โครงสร้างคลาวด์ของบริษัทเป็นอย่างดี
เว็บไซต์ Krebs On Security อ้างแหล่งข่าวที่ใช้ชื่อสมมติว่า Adam ระบุว่าเหตุการณ์แฮกครั้งนี้ แฮกเกอร์สามารถเข้าถึงบัญชี LastPass ของ Ubiquiti ได้สำเร็จ ทำให้ได้สิทธิ์ผู้ดูแลระบบคลาวด์ AWS ของ Ubiquiti ทั้งหมด เปิดทางให้แฮกเกอร์เข้าถึงข้อมูลทั้งใน S3, ฐานข้อมูล, และกุญแจสำหรับยืนยัน cookie ในระบบ single sign-on
ที่มา – Ubiquiti, Krebs On Security
Topics:
Ubiquiti
Security