科技公司Ubiquiti員工監守自盜,導致市值蒸發四十億美元!
Nickolas Sharp曾在美國紐約一家科技公司Ubiquiti任職,前不久他在曼哈頓的聯邦法院認罪,罪名是秘密竊取公司機密文件并對公司實施敲詐,并且假裝匿名舉報人向媒體傳遞了許多誤導性的信息,導致Ubiquiti公司市值損失超過40億美元。
事情需要追溯到2021年1月,Ubiquiti披露了一起安全事件。Nickolas Sharp在那時作為公司云負責人,負責修復安全漏洞。但實際上,自2020年起,Nickolas Sharp多次濫用他的管理權限從其所屬公司的AWS和GitHub服務器那里下載了數千兆字節的機密數據。
在這個過程中,Nickolas Sharp通過更改日志保留策略和其他文件來掩蓋他在網絡上的未經授權的活動。在竊取數據時,他還試圖使用Surfshark VPN服務來隱藏他的家庭IP地址(但他的位置在互聯網暫時中斷后暴露)。
2021年1月,Nickolas Sharp偽裝成匿名攻擊者,向Ubiquiti發送了勒索信,聲稱未經授權訪問了該公司的計算機網絡。信上索要50比特幣(根據當時的匯率,相當于大約190萬美元)——以贖回被盜數據并識別計算機系統的后門或漏洞。在Ubiquiti公司拒絕支付贖金后,Nickolas Sharp在一個可公開訪問的在線平臺上發布了部分被盜文件。
隨后不甘心一無所獲的Nickolas Sharp,又自稱是Ubiquiti公司的匿名舉報人。他向媒體爆料稱,Ubiquiti公司被一個身份不明的黑客入侵,該攻擊者獲得了對Ubiquiti的AWS賬戶的root管理員訪問權限。Nickolas Sharp想要借此向Ubiquiti施壓,逼迫其支付贖金以減輕事件影響。而在這些文章發表后,Ubiquiti公司的股價下跌了約20%,市值損失超過40億美元。
據美國司法部新聞稿,現年37歲的Nickolas Sharp在法庭上承認了三項罪名:破壞計算機信息系統罪、電信詐騙罪、虛假陳述罪,最高可判處35年監禁。
