1 min

Le piratage d’Ubiquiti aurait été organisé en interne par un employé

Arrêté ce 1er décembre 2021, un ancien employé d’Ubiquiti, Nickolas Sharp, est accusé d’avoir organisé la fuite de données et la demande de rançon qu’a subi l’entreprise au début de l’année

Cyber criminalité - 03 12 2021

En janvier 2021, Ubiquiti, spécialiste américain des routeurs WiFi, prévenait ses employés, par mail, qu’un utilisateur non autorisé avait accédé à ses données dans le Cloud. En mars, un dénonciateur anonyme présentait l’incident comme « catastrophique », indiquant que l’ensemble des serveurs AWS d’Ubiquiti avait été compromis.

Ce 1er décembre 2021, les autorités américaines ont procédé à l’arrestation de Nickolas Sharp, 36 ans, ancien employé d’Ubiquiti, accusé d’avoir fomenté tout l’incident.

Selon l’acte d’accusation du ministère de la Justice, Sharp aurait accédé aux comptes AWS et GitHub de l’entreprise, en décembre 2020, avec ses propres identifiants, mais en masquant son identité grâce à un VPN, pour y dérober des données confidentielles. Un autre employé aurait découvert la violation. Nickolas Sharp aurait alors été affecté à l’équipe chargée d’évaluer l’incident, ce qui lui a permis de détourner les soupçons.

Il aurait ensuite envoyé un e-mail anonyme réclamant une rançon de 50 bitcoins avant le 10 janvier 2021, pour ne pas publier les données et aider Ubiquiti à patcher la prétendue porte dérobée qu’il aurait utilisé. L’entreprise ayant refusé de payer, il a publié certaines données.

Le ministère de la Justice a pu l’identifier grâce à un soucis technique : l’Internet domestique de Nickolas Sharp a subi une micro-coupure, provoquant une fugace déconnexion de son VPN, alors qu’il accédait au compte GitHub d’Ubiquiti ; son adresse IP a été identifiée et enregistrée durant ce laps de temps.

En mars 2021, le FBI a perquisitionné le domicile de Nickolas Sharp. C’est à ce moment qu’il a contacté les médias pour se faire passer pour un lanceur d’alerte sur le piratage d’Ubiquiti.

https://www.theverge.com/2021/12/1/22812761/ubiquiti-data-breach-aws-doj-indictment-inside-job

Partager cet article avec un ami