Бывший инженер Ubiquiti украл у компании клиентские данные и требовал выкуп в $1,9 млн

В Орегоне арестовали бывшего инженера Ubiquiti Inc. (занимается разработкой и производством сетевого оборудования). Николаса Шарпа обвиняют в краже гигабайтов конфиденциальной информации у компании и вымогательстве у своего экс-работодателя $1,9 млн за возврат данных. 

Оставить комментарий

Шарп работал в компании инженером облачных сервисов с августа 2018 года по апрель 2021 года.

Инженер использовал свой доступ старшего разработчика для загрузки гигабайт конфиденциальных данных в декабре 2020 года. Не зная, что виновник взлома находится внутри самой компании, Ubiquiti в январе для устранения проблем создала команду, в которую вошёл и сам Шарп.

Взломщик отправил руководству Ubiquiti сообщение о выкупе, представившись анонимным хакером. Он потребовал 50 биткоинов (на тот момент примерно $1,9 млн) в обмен на украденные данные.

За несколько минут до истечения срока выкупа 9 января 2021 года Шарп написал: «Нет BTC. Никаких разговоров. Здесь всё закончено». Затем он добавил в сети ссылку на расшаренную папку с украденными у компании данными.

В марте ФБР произвело обыск в доме Шарпа в Орегоне, изъяв некоторые из его электронных устройств. Через несколько дней после этого Шарп попытался пустить следствие по ложному следу. Он анонимно сообщил СМИ, что систему безопасности Ubiquiti взломали, а компания пыталась скрыть факт кражи данных пользователей. После публикации новости акции компании упали почти на 20% с 30 по 31 марта, Ubiquiti потеряла $4 млрд. рыночной капитализации.

До Ubiquiti Шарп работал инженером-программистом в Amazon. Ubiquiti он покинул примерно в то же время, когда ФБР выдало ордер на обыск его дома. На момент ареста, согласно профилю в LinkedIn, он был старшим инженером-программистом в компании Lytx, которая занимается технологиями видеотелематики.


Читать на dev.by