Em Janeiro a Unifi enviou um email aos clientes a dizer que tinha havido uma ligeira quebra de segurança, por culpa de um serviço externo, mas dando a entender que os hackers não teriam conseguido aceder a nada de importante - ao ponto de nem sequer forçar que os utilizadores alterassem as passwords (embora o recomendasse fazer, assim como activar a autenticação 2FA). Mas agora, segundo uma pessoa envolvida na resposta a esse ataque, as coisas terão sido bem mais graves do que a empresa deu a entender.
Aparentemente, os atacantes terão conseguido entrar no sistema da Ubiquiti e ter acesso a toda a informação sobre todos os clientes. E uma vez que muitos dos utilizadores destes sistemas optam por usar o sistema de gestão na cloud fornecido pela empresa, significa que todos esses clientes ficaram em risco, e continuaram em risco, ao longo destes últimos meses.
É um relatório devastador para a UniFi, que até aqui era considerada uma empresa de referência na área; mas que agora se vê na ingrata posição de descobrir que a confiança conquistada ao longo de anos pode desaparecer de um dia para o outro. Será completamente inaceitável se estas confirmações se vierem a comprovar (a UniFi emitiu um comunicado em que, na melhor traição da linguagem legal, tenta desmentir sem negar nada), e a única atenuante é que o caso não afecta os clientes que têm optado pela gestão local própria destes equipamentos, sem depender da cloud deles.
É pena, sou desde há muito tempo um grande fã dos produtos UniFi e AmpliFi, mas sem dúvida que isto coloca uma grande mancha na reputação da empresa, que era completamente evitável, bastando adoptar uma política de transparência e ter jogado pelo seguro: mesmo em caso de dúvida, poderia ter forçado os seus clientes a trocarem de password, evitando os riscos de poderem ter sido comprometidos.
Actualização (12/2021): O caso adquire contornos estranhos, pois o funcionário que fez estas acusações pode ter sido a pessoa que fez o ataque!
Sem comentários:
Enviar um comentário (problemas a comentar?)