หน้าแรก Security Malware อดีตพนักงาน Ubiquiti ถูกจับหลังแฮ็กข้อมูลพร้อมเรียกค่าไถ่

อดีตพนักงาน Ubiquiti ถูกจับหลังแฮ็กข้อมูลพร้อมเรียกค่าไถ่

แบ่งปัน

ชายจากรัฐโอเรกอนที่เคยเป็นพนักงานของ Ubiquiti Networks ถูกจับกุมเมื่อต้นเดือนโทษฐานที่แฮ็กเซิร์ฟเวอร์บริษัท จารกรรมข้อมูลออกมาหลายกิกะไบต์ แล้วพยายามเรียกค่าไถ่จากนายจ้างตัวเองเป็นเงินกว่าสองล้านดอลลาร์สหรัฐฯ

ผู้ต้องสงสัยรายนี้คือ Nickolas Sharp อายุ 36 ปี จากเมืองพอร์ทแลนด์ รัฐโอเรกอน เขาเคยทำงานเป็นวิศวกรซอฟต์แวร์ในแผนกคลาวด์ของ Ubiquiti ตั้งแต่สิงหาคม 2018 จนถึงมีนาคม 2021 โดยลงมือแฮ็กเมื่อธันวาคม 2020 ซึ่งยังไม่ทราบแรงจูงใจแน่ชัด

FBI กล่าวว่า Sharp ใช้บัญชี Surfshark VPN ซ่อนไอพีที่แท้จริงของตัวเอง แล้วล็อกอินเข้าบัญชี AWS และ GitHub ของบริษัทด้วยรหัสที่เขาได้รับจากบริษัทไว้ใช้เวลาทำงาน จากนั้นแก้โพลิซีบันทึก Log และไฟล์อื่นที่เกี่ยวข้องเพื่อลบร่องรอยตัวเอง

อย่างไรก็ตาม สุดท้าย Ubiquiti ก็พบการแฮ็กจนได้ โดยเปิดเผยพร้อมแจ้งเตือนไปยังลูกค้าทางอีเมลเมื่อวันที่ 11 มกราคม 2021 แล้วดันเอา Sharp เข้ามาอยู่ในทีมสืบสวนเหตุการณ์ดังกล่าวด้วยแบบยังไม่รู้ว่าตัวการก็คือคนนี้เอง

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที