Ubiquiti sofre violação de sistemas de segurança

Vendor de IoT e Wi-Fi confirmou em comunicado uma brecha que expôs dados de clientes e sugere troca de senhas. Na visão do CISO Rodrigo Jorge, como o software é hospedado na nuvem, é importante que usuários brasileiros tomem medidas de Segurança imediatamente

Compartilhar:

A Ubiquiti Networks, fornecedora de equipamentos de rede e dispositivos IoT, emitiu ontem (11) um comunicado para os clientes trocarem suas senhas. O motivo? A empresa sofreu uma violação dos sistemas de segurança, inclusive, uma possível exposição de dados.

 

A empresa informou ao mercado que tomou conhecimento do acesso não autorizado a seus sistemas hospedados por um provedor de nuvem terceirizado. No comunicado, a Uniquiti afirma que não tem certeza de que os dados de usuários não foram expostos.

 

Os servidores armazenavam informações relativas aos perfis de usuários do account.ui.com, portal que a Ubiquiti disponibiliza aos clientes que adquiriram seus produtos. O site é usado para gerenciar remotamente dispositivos, além de ser um portal de suporte.

 

De acordo com a Ubiquiti, o invasor acessou servidores que armazenavam dados dos usuários do UI.com como nome, e-mail e senha. Endereços residenciais e números de telefone também podem ter sido expostos, mas apenas se os usuários decidirem configurar essas informações no portal.

 

A Ubiquiti não foi a única empresa fornecedora a ser vítima de ataque hacker. Nas últimas semanas, os vendors estão na mira do cibercrime como aconteceu recentemente com a FireEye e a SolarWinds.

 

Impacto na segurança de dados

 

A Ubiquiti é uma empresa forte no mercado de Wi-Fi e IoT. Estabelecida em Nova York, é uma das líderes do mercado mundial na distribuição de soluções para redes sem fio em segmentos diversificados. No Brasil, a companhia atua através de representantes e revendas com tecnologias de pontos de acesso, roteamento, redes industriais e uma série de serviços, tanto via wireless quanto rádio.

 

O software Wi-Fi dos equipamentos de rede da companhia são rodados em nuvem, uma vez os dados vazados, o cliente pode ter complicações, inclusive com LGPD. Na visão do CISO Rodrigo Jorge, caso confirme algum vazamento de dados trafegados nos pontos de acesso, o cliente pode ser prejudicado.

 

“Por isso é importante entender quais dados a solução utilizada envia para a controladora e, principalmente se esta, está em uma nuvem pública do fabricante”, diz. O CISO alerta ainda para uma profunda avaliação das cláusulas contratuais relacionadas à privacidade e tratamento de dados por parte do fabricante fornecedor das soluções.

 

“É importante revisar todas as credenciais administrativas dentro do ambiente e realizar troca da senha e ativação imediata do 2FA caso ainda não tenha”, completa Rodrigo Jorge.

 

A Security Report disponibiliza o comunicado da Ubiquiti na íntegra, em tradução livre:

 

Recentemente, tomamos conhecimento do acesso não autorizado a alguns de nossos sistemas de tecnologia da informação hospedados por um provedor de nuvem terceirizado. Não temos nenhuma indicação de que tenha havido atividade não autorizada em relação à conta de qualquer usuário.

 

No momento, não temos conhecimento de evidências de acesso a bancos de dados que hospedam dados do usuário, mas não podemos ter certeza de que os dados do usuário não foram expostos. Esses dados podem incluir nome, endereço de e-mail e a senha criptografada unilateral para conta. Os dados também podem incluir endereço e número de telefone.

 

Como precaução, encorajamos você a alterar sua senha. Recomendamos que você também altere sua senha em qualquer site onde use o mesmo ID de usuário ou senha. Finalmente, recomendamos que você habilite a autenticação de dois fatores em suas contas Ubiquiti, caso ainda não tenha feito isso.

 

Pedimos desculpas e lamentamos profundamente qualquer inconveniente que isso possa causar. Levamos a segurança de suas informações muito a sério e agradecemos sua confiança contínua.

 

Obrigado,

 

Equipe Ubiquiti

 

Conteúdos Relacionados

Security Report | Destaques

66% dos ataques usaram credenciais comprometidas no último trimestre, aponta relatório

Em sua edição mais recente do Incident Response Trends, a Cisco Talos reforçou sua percepção anterior que os incidentes relacionados...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...