Ubiquiti verharmloste Sicherheitslücke bei Zugangsdaten
Im Januar kommunizierte Ubiquiti, dass ein Drittanbieter für eine Sicherheitslücke verantwortlich war. Dies soll jedoch nicht der Wahrheit entsprechen.
Das Wichtigste in Kürze
- Beim Netzwerkhersteller Ubiquiti kam es im letzten Jahr zu einer Sicherheitslücke.
- Das Unternehmen soll den Vorfall jedoch heruntergespielt haben.
- Statt auf einen Drittanbieter soll die Panne auf Erpresser zurückzuführen sein.
Dass es beim US-amerikanischen Netzwerkgerätehersteller Ubiquiti eine Sicherheitslücke gab, weiss man seit dem 11. Januar, als das Unternehmen dies mitteilte. Nun gibt es jedoch neue Informationen bezüglich der Panne, bei welcher ein Cloud-Drittanbieter Kunden-Zugangsdaten preisgegeben haben soll.
Die Angaben des Unternehmens sollen nicht der Wahrheit entsprechen. Dies schreibt der investigative Reporter Brian Krebs in seinem Blog «Krebs on Security». Dies unter Berufung auf einen Sicherheitsexperten bei Ubiquiti, der anonym bleiben will.
50 Bitcoin von Ubiquiti gefordert
Tatsächlich hätten sich Erpresser Zutritt zum System verschafft. Sie forderten 50 Bitcoin, was etwa 2,6 Millionen Franken entspricht. Im Gegenzug würden sie den Einbruch für sich behalten. Das Unternehmen ging jedoch nicht auf den Handel ein, beide Hintertüren konnten entfernt werden.
Es sei also gar kein Drittanbieter in die Sicherheitsverletzung involviert gewesen: Das Unternehmen habe durch das Herunterspielen des Vorfalls den Aktienkurs schützen wollen. Wegen der «massiven Verletzung» seien die Geräte-Zugänge von Kunden weltweit gefährdet gewesen, so der Sicherheitsexperte.
