2021/04/01

Ubiquiti tentou esconder dimensão do ataque de hackers

A Unifi, conceituada marca por trás das gamas de routers e access points UniFi e AmpliFi, está a ser acusada de ter escondida a verdadeira dimensão e gravidade do ataque de que foi alvo.

Em Janeiro a Unifi enviou um email aos clientes a dizer que tinha havido uma ligeira quebra de segurança, por culpa de um serviço externo, mas dando a entender que os hackers não teriam conseguido aceder a nada de importante - ao ponto de nem sequer forçar que os utilizadores alterassem as passwords (embora o recomendasse fazer, assim como activar a autenticação 2FA). Mas agora, segundo uma pessoa envolvida na resposta a esse ataque, as coisas terão sido bem mais graves do que a empresa deu a entender.

Aparentemente, os atacantes terão conseguido entrar no sistema da Ubiquiti e ter acesso a toda a informação sobre todos os clientes. E uma vez que muitos dos utilizadores destes sistemas optam por usar o sistema de gestão na cloud fornecido pela empresa, significa que todos esses clientes ficaram em risco, e continuaram em risco, ao longo destes últimos meses.

É um relatório devastador para a UniFi, que até aqui era considerada uma empresa de referência na área; mas que agora se vê na ingrata posição de descobrir que a confiança conquistada ao longo de anos pode desaparecer de um dia para o outro. Será completamente inaceitável se estas confirmações se vierem a comprovar (a UniFi emitiu um comunicado em que, na melhor traição da linguagem legal, tenta desmentir sem negar nada), e a única atenuante é que o caso não afecta os clientes que têm optado pela gestão local própria destes equipamentos, sem depender da cloud deles.

É pena, sou desde há muito tempo um grande fã dos produtos UniFi e AmpliFi, mas sem dúvida que isto coloca uma grande mancha na reputação da empresa, que era completamente evitável, bastando adoptar uma política de transparência e ter jogado pelo seguro: mesmo em caso de dúvida, poderia ter forçado os seus clientes a trocarem de password, evitando os riscos de poderem ter sido comprometidos.


Actualização (12/2021): O caso adquire contornos estranhos, pois o funcionário que fez estas acusações pode ter sido a pessoa que fez o ataque!

Sem comentários:

Enviar um comentário (problemas a comentar?)