科技公司Ubiquiti员工监守自盗,导致市值蒸发四十亿美元!
Nickolas Sharp曾在美国纽约一家科技公司Ubiquiti任职,前不久他在曼哈顿的联邦法院认罪,罪名是秘密窃取公司机密文件并对公司实施敲诈,并且假装匿名举报人向媒体传递了许多误导性的信息,导致Ubiquiti公司市值损失超过40亿美元。
事情需要追溯到2021年1月,Ubiquiti披露了一起安全事件。Nickolas Sharp在那时作为公司云负责人,负责修复安全漏洞。但实际上,自2020年起,Nickolas Sharp多次滥用他的管理权限从其所属公司的AWS和GitHub服务器那里下载了数千兆字节的机密数据。
在这个过程中,Nickolas Sharp通过更改日志保留策略和其他文件来掩盖他在网络上的未经授权的活动。在窃取数据时,他还试图使用Surfshark VPN服务来隐藏他的家庭IP地址(但他的位置在互联网暂时中断后暴露)。
2021年1月,Nickolas Sharp伪装成匿名攻击者,向Ubiquiti发送了勒索信,声称未经授权访问了该公司的计算机网络。信上索要50比特币(根据当时的汇率,相当于大约190万美元)——以赎回被盗数据并识别计算机系统的后门或漏洞。在Ubiquiti公司拒绝支付赎金后,Nickolas Sharp在一个可公开访问的在线平台上发布了部分被盗文件。
随后不甘心一无所获的Nickolas Sharp,又自称是Ubiquiti公司的匿名举报人。他向媒体爆料称,Ubiquiti公司被一个身份不明的黑客入侵,该攻击者获得了对Ubiquiti的AWS账户的root管理员访问权限。Nickolas Sharp想要借此向Ubiquiti施压,逼迫其支付赎金以减轻事件影响。而在这些文章发表后,Ubiquiti公司的股价下跌了约20%,市值损失超过40亿美元。
据美国司法部新闻稿,现年37岁的Nickolas Sharp在法庭上承认了三项罪名:破坏计算机信息系统罪、电信诈骗罪、虚假陈述罪,最高可判处35年监禁。
编辑:左右里
资讯来源:美国司法部
转载请注明出处和本文链接
路由器(router)
用于控制网络上通信流的网络设备。路由器常常被用来连接相似的网络,并且控制两者之间的通信流。路由器可以利用静态定义的路由表进行工作,也可以采用动态的路由系统进行工作。
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 微软电脑管家3.14版发布:电脑垃圾清理更全面 内存加速一键提升性能
- TiDB开源分布式关系型数据库
- Glyphs:一个开源、可编辑、全功能的图标设计系统
- 被 Google 裁掉的 Golden 12K:开源开发者成重灾区,61 岁再求职!
- 在Z|悬镜安全诚招大客户销售经理、投标专员、资质专员、SDL咨询工程师
- 彻底搞懂什么是XDR,看完这7个问题就够了
- 人物 | 朱诚:好奇尚异,坦然自若
- 喜报!又拍云入选2021年浙江省高新技术企业研发中心
- 雷军回应小米对标苹果遭冷嘲热讽;惨遭对手挖墙脚,苹果发高额股票奖金挽留人才;Ant Design 4.18.0发布|极客头条
- 构建智慧绿色港口,华为携手山东港口迈出了这一步!
- Redmi K40 Pro系列:开年大作,很能打
- 从年末生产故障解锁RocketMQ集群部署的最佳实践