Apparemment, la faille d'Ubiquiti a été causé par le même salarié qui a « lancé l'alerte ». Il a profité de sa situation pour accéder et exfiltrer des données, tout en ayant diminué les capacités d'investigation interne : il a raccourci la durée de conservation des journaux, et a fait partie de l'équipe d'investigation interne.
Il a quand même demandé 2 fois 25 Bitcoin à son employeur, qu'il n'a pas eu.
Il s'est fait chopé en partie à cause d'interruptions de connexions de son ordinateur qui ont pu être reliées à des interruptions d'exfiltration.
À ce stade, l'hypothèse du méchant pirate dans l'ombre est totalement écartée:
-Il voulait partir chez un concurrent
-Il a commence à télécharger un max de données, sur une relativement longue période de temps
-Quand en interne, ses collègues ont remarqué les téléchargements, il s'est retrouvé dans l'équipe d'investigation…
-Il avait volontairement raccourci la durée des journaux pour rendre l'enquête plus difficile
-Il a ensuite publié comme lanceur d'alerte qu'Ubiquiti avait fait preuve de négligence en ne conservant pas les journaux nécessaires à de telles enquêtes
C'est son VPN qui l'a trahi: pendant des coupures, sa véritable IP s'est révélée.
# Résumé rapide
Posté par Glandos . Évalué à 5.
Apparemment, la faille d'Ubiquiti a été causé par le même salarié qui a « lancé l'alerte ». Il a profité de sa situation pour accéder et exfiltrer des données, tout en ayant diminué les capacités d'investigation interne : il a raccourci la durée de conservation des journaux, et a fait partie de l'équipe d'investigation interne.
Il a quand même demandé 2 fois 25 Bitcoin à son employeur, qu'il n'a pas eu.
Il s'est fait chopé en partie à cause d'interruptions de connexions de son ordinateur qui ont pu être reliées à des interruptions d'exfiltration.
[^] # Re: Résumé rapide
Posté par GG (site web personnel) . Évalué à 1.
50 Bitcoins, ça fait beaucoup. Ubiquiti avait assez de cash?
Dommage que ce soit son ordinateur qui ait été utilisé comme passerelle par les méchants pirates (Je n'ai pas lu l'article, j'émets une hypothèse)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Résumé rapide
Posté par Maclag . Évalué à 7.
À ce stade, l'hypothèse du méchant pirate dans l'ombre est totalement écartée:
-Il voulait partir chez un concurrent
-Il a commence à télécharger un max de données, sur une relativement longue période de temps
-Quand en interne, ses collègues ont remarqué les téléchargements, il s'est retrouvé dans l'équipe d'investigation…
-Il avait volontairement raccourci la durée des journaux pour rendre l'enquête plus difficile
-Il a ensuite publié comme lanceur d'alerte qu'Ubiquiti avait fait preuve de négligence en ne conservant pas les journaux nécessaires à de telles enquêtes
C'est son VPN qui l'a trahi: pendant des coupures, sa véritable IP s'est révélée.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.