Представители производителя Ubiquiti Networks на днях сообщили о взломе своих сетей. По всей видимости, злоумышленники смогли получить доступ к данным клиентов компании. Потому как руководство предприятия крайне обеспокоен случившимся инцидентом. Расследование только началось, потому о масштабах произошедшего судить пока достаточно сложно. И расследуют его специалисты, которые окончили обучение кибербезопасности с нуля недавно.
Кто такие Ubiquiti Networks, обучение кибербезопасности с нуля
Американская компания Ubiquiti Networks была основана в 2005 году. За последние 15 лет она стала одним из ведущих предприятия США в области разработки аппаратного обеспечения. Основная деятельность Ubiquiti Networks связана с производством техники для беспроводной передачи данных. При этом чаще всего эта техника предназначается для предприятий, провайдеров и крупных организаций. Также в последнее время компания начала активно разрабатывать IoT-устройства для массового потребителя.
Основным направлением деятельности организации является сетевое оборудование. Потому безопасность каждого клиента имеет для Ubiquiti Networks первостепенное значение. Более того, организация занимается выпуском собственного программного обеспечения для своих сетевых устройств. Следовательно, руководство компании, которое прошло обучение кибербезопасности с нуля кибербезопасность самостоятельно, тщательно следит за обеспечением безопасности своих сетей. Тем не менее, даже такие крупные компании вынуждены пользоваться облачными сервисами от других организаций. И именно этот факт стал причиной крупной компрометации Ubiquiti Networks.
Особенности атаки и ее последствия
Как сообщили представители компании, на днях хакеры скомпрометировали одного крупного поставщика облачных услуг. На серверах, которые были взломаны, находилась информация о клиентах Ubiquiti Networks. Разработчики считают, что злоумышленники получили доступ к следующей информации:
- логины;
- пароли;
- адрес;
- телефон;
- приобретенный товар или услуга компании.
Чаще всего подобную информацию могут использовать для фишинга. Потому представители Ubiquiti Networks, окончившие обучение кибербезопасности онлайн, посоветовали всем своим клиентам сменить пароли. Также они рекомендовали убедиться в том, что скомпрометированные пароли не используются на других сайтах. При этом сложно сказать, будут ли хакеры применять эти сведения. Обычно злоумышленники предпочитают продавать такие базы данных другим хакерам. А те, в свою очередь, уже используют социальную инженерию. Или же мониторят повторение паролей в других утечках. Этот способ позволяет скомпрометировать учетные записи одного и того же пользователя на других сайтах.
Важно отметить, что в этот раз злоумышленники не смогли добраться непосредственно до внутренней сети компании Ubiquiti Networks. И это отличная новость! Дело в том, что обычно разработчики сетевого оборудования устанавливают на устройства собственную ОС. И если злоумышленники смогут незаметно ее модифицировать, вставить вирус, то последствия такой атаки могут быть катастрофическими. Однако на сторонних облачных хранилищах крайне редко размещают такие серьезные проекты.
Пока же нет даже сведений о попытках хакеров использовать украденные учетные данные. Тем не менее, пользователям не стоит терять бдительность. Подобные списки могут годами лежать в сети, а потом все же попасть в руки к инициативным хакерам. Потому лучше не рисковать и помнить про основные правила защиты личной информации от подобной угрозы. А также пройти обучение кибербезопасности с нуля бесплатно самостоятельно.
