Ubiquiti被指控在事件发生24小时后掩盖了“灾难性”数据泄露事件,该公司发表声明并没有否认这一事件。Ubiquiti表示,它在2021年1月发给“第三方云提供商”的一封公开信中发现了一个小安全漏洞。然而,KrebsOnSecurity报告称,该漏洞实际上远比Ubiquiti描述的严重。该公司的一名举报人向克雷布斯透露,Ubiquiti本身遭到了黑客攻击,尽管该公司的法律团队阻止了向客户准确报告危险的努力。黑客获得了对公司“AWS”服务器的完全访问权限,并且由于据称“Ubiquiti”在他们的“LastPass”帐户中留下了根管理员登录信息,黑客可能已经能够访问客户通过公司的云服务设置控制的任何“Ubiquiti”网络设备。“他们能够获得用于远程访问的单点登录cookie和加密秘密、完整的源代码控制内容和签名密钥,”消息人士告诉Krebs。而当“Ubiquiti”今天晚上终于发表声明时,该公司仍然强调,没有证据表明用户数据已被访问或窃取。但正如“克雷布斯”所指出的那样,举报人明确表示,该公司没有保留日志,这些日志可以作为谁访问过或没有访问过被黑服务器的证据。Ubiquiti的声明也证实了黑客确实试图向其勒索钱财,但不涉及掩盖事实的指控。
