技術高管冒充黑客勒索公司導致市值暴跌40億美元

本周四，無線寬帶網絡設備制造商Ubiquiti Networks前員工尼古拉斯夏普（Nickolas Sharp）在法庭認罪，承認在Ubiquiti擔任云計算負責人期間從公司網絡中竊取大量機密文件，并在冒充匿名黑客勒索雇主失敗后，向媒體舉報雇主瞞報安全事件，導致Ubiquiti市值暴跌40億美元。

美國檢察官達米安威廉姆斯表示：“尼古拉斯夏普得到公司信任處理機密信息，但他卻監守自盜向公司勒索贖金。”

“更惡劣的是，當夏普沒有得到贖金時，他利用媒體發布有關公司瞞報安全事件的虛假新聞進行報復，導致Ubiquiti的市值暴跌超過40億美元。”

Sharp于2021年12月1日被捕并被控盜竊數據和勒索企圖。

（盡管美國司法部的起訴書和此案相關新聞稿中都未指明夏普的雇主是Ubiquiti，但案件細節、夏普的LinkedIn賬戶信息，都與此前公布的Ubiquiti漏洞信息完全一致。）

“爆料”導致公司市值損失數十億美元

在被夏普竊取機密數據后，Ubiquiti在2021年1月披露發生數據泄漏安全事件。作為該公司的云計算負責人，夏普假裝“努力評估”事件范圍并“補救”安全漏洞，同時又冒充匿名黑客向Ubiquiti勒索贖金。

夏普（以匿名黑客身份）要求Ubiquiti支付50個比特幣作為贖金（當時價值約190萬美元），以換取漏洞信息和被盜文件。

Ubiquiti選擇拒絕付款，更改了所有員工訪問賬戶，同時還發現并禁用了其系統的第二個后門，并于1月11日發布了安全漏洞通知。

在敲詐勒索失敗后，Sharp偽裝成舉報人與媒體披露該事件的有關信息，污蔑Ubiquiti淡化掩飾違規事件。結果導致Ubiquiti的股價下跌了近20%，市值損失超過40億美元。

4月1日，Ubiquiti發布安全聲明，承認在1月份的數據泄露事件后遭遇勒索。但夏普向媒體匿名舉報Ubiquiti的安全聲明隱瞞了大量客戶賬戶遭到泄漏的事實。

夏普還謊稱Ubiquiti的日志系統無法驗證系統或數據是否被“攻擊者”訪問過。然而，司法部公布的案件的信息顯示，這是夏普自己篡改公司日志系統的結果。

“掉線”暴露真實IP地址

根據起訴書，夏普用自己的云管理員憑證通過SSH從Ubiquiti的AWS基礎設施（2020年12月10日）和GitHub平臺（2020年12月21日至22日）克隆了數百個存儲庫，竊取了大量機密文件。

在竊取數據時，夏普使用Surfshark VPN服務隱藏其家庭IP地址，但“不幸”的是，偶爾的網絡中斷暴露了他的真實IP地址和位置。

為了進一步隱藏惡意活動，夏普還修改了Ubiquiti服務器上的日志保留時間設置和其他文件，試圖避免在事件調查期間暴露身份。

“除其他‘清理’手段外，夏普將AWS上的某些日志的保留時間設置為一天，這意味著系統將在一天內刪除入侵者的活動證據”法庭文件中寫道。

據BleepingComputer報道，美國地區法官凱瑟琳·波爾克·法伊拉(Katherine Polk Failla)將在5月10日宣布判決結果。

如果罪名成立，夏普面臨的指控最高可判處37年監禁。