อดีตหัวหน้าทีมคลาวด์ Ubiquiti รับโทษจำคุก 6 ปีฐานเอาข้อมูลไปเรียกค่าไถ่บริษัท

Loading

  ศาลสหรัฐฯ พิพากษาลงโทษ Nickolas Sharp หัวหน้าทีมคลาวด์ของบริษัท Ubiquiti ในช่วงปี 2020 โทษฐานที่ดึงข้อมูลออกจากคลาวด์ด้วยตัวเองและนำข้อมูลไปเรียกค่าไถ่กับ Ubiquiti เป็นเงิน 50BTC   Sharp ถูกจับกุมตั้งแต่ปลายปี 2021 โดยตัวเขาเองถูกค้นคอมพิวเตอร์ตั้งแต่ต้นปี 2021 เมื่อถูกค้นก็พยายามปล่อยข่าวปลอมเกี่ยวกับ Ubiquiti ว่าบริษัทมีช่องโหว่และถูกแฮ็กอย่างรุนแรง จนทำให้หุ้นของ Ubiquiti ตกลงอย่างหนัก มูลค่าบริษัทหายไป 4 พันล้านดอลลาร์หรือกว่าแสนสามหมื่นล้านบาท   คดีนี้จบลงหลัง Sharp รับสารภาพ 3 ข้อหา ได้แก่ การแฮ็กระบบ, ฉ้อโกง, และให้การเท็จต่อ FBI ผู้พิพากษา Katherine Polk Failla ลงโทษจำคุก 6 ปี คุมความประพฤติหลังออกจากคุกอีก 3 ปี, ยึดทรัพย์สินทั้งหมดที่เกี่ยวกับการกระทำผิด, และจ่ายค่าเสียหายอีก 1.59 ล้านดอลลาร์    …

FBI จับกุมอดีตหัวหน้าทีมคลาวด์ Ubiquiti ฐานขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่บริษัท

Loading

  FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก ตำแหน่งของ Sharp ทำให้เขามีสิทธิ์เข้าถึงบัญชี AWS และ GitHub ของบริษัท รายงานระบุว่าเขาใช้บริการ VPN ชื่อว่า Surfshark จากที่บ้านเพื่อปิดบังไอพีในการดาวน์โหลดข้อมูล แต่เนื่องจากอินเทอร์เน็ตบ้านของเขาดับไปช่วงหนึ่งจึงทำให้ไอพีบ้านถูกเปิดเผย (รายงานไม่ได้บอกรายละเอียด คาดว่า VPN น่าจะหลุดและต่อกลับมาไม่ทันเมื่ออินเทอร์เน็ตกลับมาใช้งานได้ จึงทำให้โปรแกรมดาวน์โหลดต่อตรงเข้าเซิร์ฟเวอร์) จากนั้นเขาใช้ข้อมูลที่ดาวน์โหลดมาเรียกค่าไถ่จากบริษัทเป็นเงินคริปโต 50BTC และเมื่อบริษัทไม่ยอมจ่ายก็เปิดเผยข้อมูลออกสู่สาธารณะ…