FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง
แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก
ตำแหน่งของ Sharp ทำให้เขามีสิทธิ์เข้าถึงบัญชี AWS และ GitHub ของบริษัท รายงานระบุว่าเขาใช้บริการ VPN ชื่อว่า Surfshark จากที่บ้านเพื่อปิดบังไอพีในการดาวน์โหลดข้อมูล แต่เนื่องจากอินเทอร์เน็ตบ้านของเขาดับไปช่วงหนึ่งจึงทำให้ไอพีบ้านถูกเปิดเผย (รายงานไม่ได้บอกรายละเอียด คาดว่า VPN น่าจะหลุดและต่อกลับมาไม่ทันเมื่ออินเทอร์เน็ตกลับมาใช้งานได้ จึงทำให้โปรแกรมดาวน์โหลดต่อตรงเข้าเซิร์ฟเวอร์) จากนั้นเขาใช้ข้อมูลที่ดาวน์โหลดมาเรียกค่าไถ่จากบริษัทเป็นเงินคริปโต 50BTC และเมื่อบริษัทไม่ยอมจ่ายก็เปิดเผยข้อมูลออกสู่สาธารณะ
ที่มา – FBI
ที่มา : blognone / วันที่เผยแพร่ 7 ธ.ค.2564
Link : https://www.blognone.com/node/126177
