أخفت Ubiquiti ، المزود الرائد لأجهزة إنترنت الأشياء (IoT) المستندة إلى السحابة ، خطورة خرق البيانات الذي يعرض أجهزة عملائها لخطر الوصول غير المصرح به. هذا ما قاله الصحفي الاستقصائي بريان كريبس ، المبلغ المجهول عن المخالفات داخل الشركة. وقال خبير الأمن ، الذي يشارك في الرد على خرق البيانات ، إن الحادث تم التقليل من شأنه ويمكن وصفه بأنه كان كارثيًا. ولكن في بيان صدر مؤخرًا ، تقول Ubiquiti إن خبراءها لم يحددوا “أي دليل على أنه تم الوصول إلى معلومات العملاء ، أو حتى استهدافها”.
في 11 يناير ، كشفت شركة Ubiquiti ، التي تصنع أجهزة التوجيه والكاميرات المتصلة بالإنترنت وغيرها من الأجهزة المتصلة بالشبكة ، في رسالة بريد إلكتروني أُرسلت إلى العملاء أن دخيلًا كان لديه “وصول غير مصرح به إلى بعض أنظمتنا. ، والتي تخزن معلومات الحساب لبوابة الويب ui.com ، وهي خدمة إدارة الأجهزة للعملاء.
قال الإشعار ، الذي لم يذكر اسم المزود ، إنه على الرغم من عدم وجود دليل على أن المتسللين تمكنوا من الوصول إلى بيانات المستخدم ، لا يمكن للشركة استبعاد إمكانية حصولهم على الأسماء وعناوين البريد الإلكتروني وكلمات المرور والعناوين المشفرة. وأرقام هواتف المستخدمين. أوصت Ubiquiti لاحقًا بأن يقوم المستخدمون بتغيير كلمات المرور الخاصة بهم وتمكين المصادقة الثنائية.
كتبت الشركة في إشعار العملاء ما يلي : “لسنا على علم حاليًا بأي دليل على الوصول إلى قواعد البيانات التي تستضيف بيانات المستخدم ، ولكن لا يمكننا التأكد من عدم كشف بيانات المستخدم.” ومع ذلك ، بعد أشهر ، قال خبير أمني شارك في الرد على الخرق الأمني لبريان كريبس أن الحادث كان أسوأ بكثير مما كان يوبيكويتي يقترحه ، وكان التنفيذيون يقللون من أهمية حماية سعر سهم الشركة.
وكتب المُبلغ عن المخالفات في رسالة إلى سلطات حماية البيانات الأوروبية: “كان الأمر أسوأ بشكل كارثي مما تم الإبلاغ عنه ، وقامت الدائرة القانونية بإسكات وإلغاء الجهود المبذولة لحماية العملاء بشكل حاسم”. وكان الاختراق هائلاً ، وكانت بيانات العملاء في خطر ، وكان الوصول إلى أجهزة العملاء المنتشرة في الشركات والمنازل في جميع أنحاء العالم في خطر. أفاد KrebsOnSecurity أيضًا أن المصدر أثار مخاوف أولاً مع الخط الساخن في Ubiquiti.