Bivši zaposlenik Ubiquiti osuđen je na šest godina zatvora nakon što se izjasnio krivim da se predstavljao kao anonimni haker i uzbunjivač u pokušaju da iznudi kriptovalute u vrijednosti od skoro 2 miliona dolara dok je radio u kompaniji.
Nickolas Sharp, 37, uhapšen je u decembru 2021. godine jer je koristio svoj insajderski pristup kao stariji programer za krađu povjerljivih podataka i slanje anonimnog email-a u kojem se od provajdera mrežne tehnologije traži da plati 50 Bitcoin-a, oko 2 miliona dolara u to vrijeme, u zamjenu za preuzete podatke i informacije.
Ubiquiti, međutim, nije popustio pred pokušajem otkupnine i umjesto toga se obratio policiji, koja je na kraju identifikovala Sharpa kao hakera nakon što je pronašla VPN vezu do Surfshark računa kupljenog putem njegovog PayPal računa.
“Sharp je više puta zloupotrebljavao svoj administrativni pristup za preuzimanje gigabajta povjerljivih podataka od svog poslodavca” saopštilo je američko ministarstvo pravde, dodajući da je “izmijenio nazive datoteka sesije kako bi pokušao da izgleda kao da su drugi saradnici odgovorni za njegove maliciozne sesije.”
Optuženi sa sjedištem u Oregonu, osim što je davao lažne izjave u kojima je poricao bilo kakvo saznanje o šemi iznude, mijenjao je politiku zadržavanja dnevnika i druge datoteke kako bi prikrio svoju neovlaštenu aktivnost na mreži kompanije.
Sharp, koji je bio zaposlen u Ubiquiti-u od avgusta 2018. godine do kraja marta 2021. godine, izjasnio se krivim početkom februara za lažno širenje vijesti da je kompaniju hakovao neidentifikovani počinilac koji je stekao administratorski pristup AWS računima kompanije.
Izmišljena povreda sigurnosti dovela je do pada cijene dionica Ubiquiti-a za otprilike 20% u martu 2021. godine, uzrokujući gubitak od preko 4 milijarde dolara tržišne kapitalizacije.
Ubiquiti je službeno otkrio “incident” u januaru 2021. godine, opisujući ga kao slučaj “neovlaštenog pristupa određenim našim sistemima informacionih tehnologija koje hostuje treći provajder u Cloud-u”. Nadalje, poziva se na korisnike da promijene svoje lozinke i omoguće dvofaktornu autentifikaciju.
Uz zatvorsku kaznu, Sharp je “osuđen na tri godine nadgledanog puštanja na slobodu i naloženo mu je da plati restituciju u iznosu od 1.590.487 dolara i da se oduzme lična imovina koja se koristi ili namjerava da se koristi u vezi sa ovim krivičnim djelima.”
Izvor: The Hacker News
