科技公司Ubiquiti员工监守自盗,导致市值蒸发四十亿美元!
Nickolas Sharp曾在美国纽约一家科技公司Ubiquiti任职,前不久他在曼哈顿的联邦法院认罪,罪名是秘密窃取公司机密文件并对公司实施敲诈,并且假装匿名举报人向媒体传递了许多误导性的信息,导致Ubiquiti公司市值损失超过40亿美元。
事情需要追溯到2021年1月,Ubiquiti披露了一起安全事件。Nickolas Sharp在那时作为公司云负责人,负责修复安全漏洞。但实际上,自2020年起,Nickolas Sharp多次滥用他的管理权限从其所属公司的AWS和GitHub服务器那里下载了数千兆字节的机密数据。
在这个过程中,Nickolas Sharp通过更改日志保留策略和其他文件来掩盖他在网络上的未经授权的活动。在窃取数据时,他还试图使用Surfshark VPN服务来隐藏他的家庭IP地址(但他的位置在互联网暂时中断后暴露)。
2021年1月,Nickolas Sharp伪装成匿名攻击者,向Ubiquiti发送了勒索信,声称未经授权访问了该公司的计算机网络。信上索要50比特币(根据当时的汇率,相当于大约190万美元)——以赎回被盗数据并识别计算机系统的后门或漏洞。在Ubiquiti公司拒绝支付赎金后,Nickolas Sharp在一个可公开访问的在线平台上发布了部分被盗文件。
随后不甘心一无所获的Nickolas Sharp,又自称是Ubiquiti公司的匿名举报人。他向媒体爆料称,Ubiquiti公司被一个身份不明的黑客入侵,该攻击者获得了对Ubiquiti的AWS账户的root管理员访问权限。Nickolas Sharp想要借此向Ubiquiti施压,逼迫其支付赎金以减轻事件影响。而在这些文章发表后,Ubiquiti公司的股价下跌了约20%,市值损失超过40亿美元。
据美国司法部新闻稿,现年37岁的Nickolas Sharp在法庭上承认了三项罪名:破坏计算机信息系统罪、电信诈骗罪、虚假陈述罪,最高可判处35年监禁。
