A Ubiquiti Networks, fornecedora de equipamentos de rede e dispositivos IoT, emitiu ontem (11) um comunicado para os clientes trocarem suas senhas. O motivo? A empresa sofreu uma violação dos sistemas de segurança, inclusive, uma possível exposição de dados.
A empresa informou ao mercado que tomou conhecimento do acesso não autorizado a seus sistemas hospedados por um provedor de nuvem terceirizado. No comunicado, a Uniquiti afirma que não tem certeza de que os dados de usuários não foram expostos.
Os servidores armazenavam informações relativas aos perfis de usuários do account.ui.com, portal que a Ubiquiti disponibiliza aos clientes que adquiriram seus produtos. O site é usado para gerenciar remotamente dispositivos, além de ser um portal de suporte.
De acordo com a Ubiquiti, o invasor acessou servidores que armazenavam dados dos usuários do UI.com como nome, e-mail e senha. Endereços residenciais e números de telefone também podem ter sido expostos, mas apenas se os usuários decidirem configurar essas informações no portal.
A Ubiquiti não foi a única empresa fornecedora a ser vítima de ataque hacker. Nas últimas semanas, os vendors estão na mira do cibercrime como aconteceu recentemente com a FireEye e a SolarWinds.
Impacto na segurança de dados
A Ubiquiti é uma empresa forte no mercado de Wi-Fi e IoT. Estabelecida em Nova York, é uma das líderes do mercado mundial na distribuição de soluções para redes sem fio em segmentos diversificados. No Brasil, a companhia atua através de representantes e revendas com tecnologias de pontos de acesso, roteamento, redes industriais e uma série de serviços, tanto via wireless quanto rádio.
O software Wi-Fi dos equipamentos de rede da companhia são rodados em nuvem, uma vez os dados vazados, o cliente pode ter complicações, inclusive com LGPD. Na visão do CISO Rodrigo Jorge, caso confirme algum vazamento de dados trafegados nos pontos de acesso, o cliente pode ser prejudicado.
“Por isso é importante entender quais dados a solução utilizada envia para a controladora e, principalmente se esta, está em uma nuvem pública do fabricante”, diz. O CISO alerta ainda para uma profunda avaliação das cláusulas contratuais relacionadas à privacidade e tratamento de dados por parte do fabricante fornecedor das soluções.
“É importante revisar todas as credenciais administrativas dentro do ambiente e realizar troca da senha e ativação imediata do 2FA caso ainda não tenha”, completa Rodrigo Jorge.
A Security Report disponibiliza o comunicado da Ubiquiti na íntegra, em tradução livre:
Recentemente, tomamos conhecimento do acesso não autorizado a alguns de nossos sistemas de tecnologia da informação hospedados por um provedor de nuvem terceirizado. Não temos nenhuma indicação de que tenha havido atividade não autorizada em relação à conta de qualquer usuário.
No momento, não temos conhecimento de evidências de acesso a bancos de dados que hospedam dados do usuário, mas não podemos ter certeza de que os dados do usuário não foram expostos. Esses dados podem incluir nome, endereço de e-mail e a senha criptografada unilateral para conta. Os dados também podem incluir endereço e número de telefone.
Como precaução, encorajamos você a alterar sua senha. Recomendamos que você também altere sua senha em qualquer site onde use o mesmo ID de usuário ou senha. Finalmente, recomendamos que você habilite a autenticação de dois fatores em suas contas Ubiquiti, caso ainda não tenha feito isso.
Pedimos desculpas e lamentamos profundamente qualquer inconveniente que isso possa causar. Levamos a segurança de suas informações muito a sério e agradecemos sua confiança contínua.
Obrigado,
Equipe Ubiquiti