Datalek bij Ubiquiti door ex-werknemer veroorzaakt stelt Amerikaanse Justitie

datadiefstal

Het Amerikaanse Departement van Justitie denkt dat voormalig werknemer van Ubiquiti N. Sharp, klantengegevens heeft gestolen eerder dit jaar. Op die manier kon de ex-werknemer druk uitoefenen op Ubiquiti.

N. Sharp werd gearresteerd eerder deze week, nadat hij beschuldigt werd van het stelen van klantengegevens van zijn voormalig werkgever Ubiquiti. Volgens het Departement van Justitie in de VS misbruikte hij zijn inloggegevens om confidentiële gegevens te downloaden.

Nieuwjaarsproblemen

Dit jaar was nog maar net begonnen, toen Ubiquiti zijn klanten via een korte e-mail op de hoogte bracht van een datalek. In de mail konden ze lezen dat Ubiquiti heeft ontdekt dat iemand via een externe cloudprovider onbevoegd toegang had gekregen tot de systemen van het bedrijf.

Het bedrijf gaf verder geen details over de plaats en tijd van de inbreuk. Volgens Ubiquiti was het zelfs niet zeker dat er klantengegevens werden buitgemaakt. Over dat laatste kon het bedrijf echter geen zekerheid geven, waardoor toch maar werd aangeraden bestaande wachtwoorden te veranderen.

Wat later bleek de inbreuk toch niet zo onschuldig als Ubiquiti eerder liet uitschijnen. Een klokkenluider liet toen weten dat zowel klantengegevens als geïnstalleerde apparaten in gevaar waren. Het probleem werd voor economische reden gebagatelliseerd, vertelde de klokkenluider.

Afpersing

Momenteel is er nog niemand veroordeeld voor het datalek. Een definitieve uitspraak over de zaak moet nog gegeven worden. Op dit moment is Sharp gearresteerd en duidt het Amerikaans Departement van Justitie hem aan als oorzaak van het datalek. In de aanklacht die tegen Sharp werd opgesteld, zijn wel heel wat interessante wendingen van het verhaal te lezen.

Nadat de ex-werknemer de vertrouwelijke gegevens illegaal bemachtigde, zou hij Ubiquiti hebben afgeperst. Hiervoor werden anonieme verzoeken gestuurd naar Ubiquiti om 50 Bitcoin losgeld te betalen voor 10 januari 2021. Toen dat gevraagde losgeld uitbleef, publiceerde Sharp enkele gestolen gegevens.

Justitie kwam Sharp op het spoor door één kleine hapering van het thuisnetwerk van de werknemer. De ex-werknemer gebruikte namelijk een VPN tijdens het downloadproces en het versturen van de e-mails. Toen het thuisnetwerk van Sharp het even liet afweten en opnieuw opstartte, was de VPN echter nog niet meteen actief. Hierdoor vonden speurders het werkelijke IP-adres van de dader.

Warm onder de voeten

Na de ontdekking van de speurders ging de FBI in gesprek met Sharp. In dat gesprek beweerde Sharp helemaal geen VPN te gebruiken. Volgens hem gebruikte iemand anders zijn PayPal-account om een abonnement aan te kopen op de VPN-dienst.

Nadat Sharp stevig aan de tand werd gevoeld door de FBI, ondernam de ex-werknemer nog één laatste actie om Ubiquiti een hak te zetten. Hij besloot met de media te gaan praten en zichzelf als de belangrijke klokkenluider uit te geven.

In de aanklacht is overigens nergens expliciet te lezen dat de zaak over het datalek bij Ubiquiti gaat. Maar doordat de details over de vestigingsplaats van het bedrijf en de beurskoers kloppen, wordt aangenomen dat het wel zo is.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.