Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

Für einen vermeintlichen Ubiquiti-Hack hat sich ein ehemaliger Angestellter schuldig bekannt. Mit den erlangten Daten erpresste er das Unternehmen.

Artikel veröffentlicht am ,
Ein Access-Point von Ubiquiti
Ein Access-Point von Ubiquiti (Bild: lhennen/Pixabay)

Der ehemalige Angestellte des Netzwerkausrüsters Ubiquiti, Nickolas S., hat sich vor einem US-Gericht mehrerer Straftaten gegen seinen Arbeitgeber schuldig bekannt. Der 36-Jährige soll zunächst umfangreich Daten von Ubiquiti gestohlen und anschließend versucht haben, das Unternehmen zu erpressen. Danach soll er eine Verleumdungskampagne gestartet haben. Zuerst berichtete das Onlinemagazin The Register über den Fall.

Das "Unternehmen hat ihm Informationen anvertraut, die er ausnutzte und Lösegeld verlangte. Als [der Beschuldigte] seine Lösegeldforderungen nicht erhielt, übte er Vergeltung, indem er falsche Nachrichten über das Unternehmen veröffentlichte, was dazu führte, dass die Marktkapitalisierung seines Unternehmens um mehr als 4 Milliarden Dollar einbrach", erklärte US-Staatsanwalt Damian Williams. Nun müsse S. die Konsequenzen seines Handelns tragen. Dem ehemaligen Angestellten drohen bis zu 35 Jahre Haft.

Laut seinem Linkedin-Profil arbeitete S. als Cloud-Lead für Ubiquiti. Er soll seinen administrativen Zugriff auf die AWS-Cloud-Instanzen und das Github-Repository des Unternehmens genutzt haben, um gigabyteweise Daten in sein Heimnetzwerk zu exfiltrieren.

Beschuldigter untersuchte seinen eigenen Hack für Ubiquiti

Während ein Team, in dem auch er selbst arbeitete, den vermeintlichen Einbruch in die Infrastruktur des Netzwerkausrüsters untersuchte, schickte S. laut Staatsanwaltschaft eine Lösegeldforderung in Höhe von 50 Bitcoin (damals rund 1,9 Millionen US-Dollar) an das Unternehmen. Nachdem Ubiquiti sich weigerte, das geforderte Lösegeld zu bezahlen, veröffentlichte der Beschuldigte einen Teil der kopierten Daten.

Um nicht entdeckt zu werden, vertraute er auf den VPN-Dienst Surfshark, den er mit seinem persönlichen Paypal-Konto bezahlte. Nach einem kurzen Internetausfall während des Exfiltrierens der Daten verband er sich offensichtlich jedoch über seine reguläre IP-Adresse mit dem Github-Repository von Ubiquiti. Daraufhin durchsuchte das FBI im März 2021 die Wohnung des Beschuldigten und beschlagnahmte seine Geräte.

Der Beschuldigte stritt damals laut The Register jegliche Beteiligung ab und machte gegenüber dem FBI zahlreiche Falschaussagen - etwa, dass er nie die Dienste von Surfshark VPN genutzt habe. Anschließend wandte er sich demnach als vermeintlicher Whistleblower an den Journalisten Brian Krebs. Krebs wurde von Ubiquiti für seine Berichterstattung verklagt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Nach Cyberattacke
Ubiquiti verklagt Brian Krebs wegen angeblicher Verleumdung
artikel-bild
Meta
Facebooks 2FA konnte leicht umgangen werden
artikel-bild
Github Desktop & Atom
Signaturschlüssel von Github entwendet
Meistgelesen
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
Nachfolger von CS GO
Counter-Strike 2 ist geleakt
artikel-bild
Model S und Model X
Teslas rundes Lenkrad ist ausverkauft
Kommentarübersicht
Re: Wäre das Internet nicht ausgefallen ...
Potrimpo 04. Feb 2023 / Themenstart

Mit "niemals" wäre ich vorsichtig. Möglicherweise war es nur einer von mehreren Fehlern...

Re: Profi am Werk
mgutt 04. Feb 2023 / Themenstart

Davon abgesehen kann man PayPal Konten kaufen, genauso wie anonyme SIM Karten oder eben...

Re: Wie frustiert muss man eingentlich sein?
Venterrazero 03. Feb 2023 / Themenstart

Jo bin ich bei. Man unterschätzt die Jungs gnadenlos. Allerdings kommt auch gerne mal zu...

Kommentieren

Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

  2. Akkutechnik: Amprius stellt Akkuzellen mit über 500 Wh/kg vor
    Akkutechnik
    Amprius stellt Akkuzellen mit über 500 Wh/kg vor

    Mit viel Aufwand können inzwischen Akkus nah an der Grenze zum physikalisch Machbaren gebaut werden. Was fehlt, ist die Massenproduktion.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, nur 2 bezahlen • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -42% • Amazon Smart TVs ab 189€ • PS5 + RE4 569€ • Nintendo Switch + Spiel + Goodie 288€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /