Ubiquiti bị cáo buộc vi phạm bảo mật “thảm khốc”

Ubiquiti - công ty công nghệ của Mỹ sản xuất các sản phẩm mạng như truyền thông dữ liệu không dây cho các nhà cung cấp doanh nghiệp và băng thông rộng không dây - đang bị cáo buộc che đậy vi phạm bảo mật “thảm khốc”. Phía công ty đã không phủ nhận điều này.

Vào ngày 11 tháng 1, Ubiquiti đã gửi email cho khách hàng về một vi phạm bảo mật được cho là nhỏ, do bên chuyên cung cấp dịch vụ đám mây. Tuy nhiên, trang tin tức an ninh mạng KrebsOnSecurity cho rằng, vi phạm thực sự tồi tệ hơn nhiều so với những gì Ubiquiti chia sẻ.

Cụ thể, vi phạm đó là do Ubiquiti đã để lại thông tin đăng nhập của quản trị viên trong tài khoản LastPass, do đó, tin tặc có thể truy cập vào bất cứ tài khoản của khách hàng đã đăng ký dịch vụ thiết lập kiểm soát thông tin qua dịch vụ đám mây của công ty Ubiquiti.

Vào tối ngày 31 tháng 3 (theo giờ địa phương), Ubiquiti đã tuyên bố rằng không có chứng cứ để chỉ ra việc các dữ liệu của người dùng đã bị truy cập hoặc bị trộm. Bên cạnh đó, công ty còn xác nhận rằng, tin tặc đã cố gắng tống tiền, tức mục tiêu của hắn là lấy tiền, không phải là thông tin của khách hàng.

Trong tuyên bố gửi khách hàng, Ubiquiti không còn nhắc đến thông tin của bên thứ ba. Mà thừa nhận hệ thống công nghệ thông tin đã bị xâm nhập nhưng không đưa ra cách giải quyết cụ thể.

Thiết bị mạng của công ty chiếm được lòng tin của nhiều khách hàng bởi sự hứa hẹn kiểm soát hoàn toàn mạng gia đình, doanh nghiệp nhỏ một cách an toàn.