Производитель продуктов для беспроводной передачи данных Ubiquiti Networks заявил, что злоумышленники получили несанкционированный доступ к его IT-системам, которые размещались у стороннего поставщика облачных услуг.
При этом в компании не обнаружили никаких подтверждений действий в отношении учетных записей пользователей, а также доступа к базам данных, где хранятся данные клиентов. Тем не менее, в Ubiquiti Networks не смогли подтвердить, что данные пользователей не были раскрыты.
Под угрозой компрометации оказались имена пользователей, их электронные адреса и хешированные пароли, а также адреса и номера телефонов.
Теперь Ubiquiti Networks рекомендует сменить пароли для учетных записей, а также для тех сервисов, где использовались аналогичные комбинации. Пользователям напомнили также о необходимости включить двухфакторную аутентификацию.
Фото: krebsonsecurity.comКак отметил ИБ-исследователь Брайан Кребс, предупреждение от Ubiquiti имеет особое значение, потому что компания затруднила для клиентов с последней версией прошивки Ubiquiti взаимодействие со своими устройствами без предварительной аутентификации через облачные системы компании.
Многих клиентов не обрадовало это решение. Теперь, когда компания выпустила предупреждение, один из них написал, что «инцидент ясно указывает на проблему с использованием инфраструктуры для аутентификации доступа к устройствам».
