Ubiquiti 前高级开发人员尼古拉斯·夏普 (Nickolas Sharp) 因窃取公司数据、企图勒索雇主以及协助发布严重影响公司市值的误导性新闻文章而被判处六年徒刑。
2021 年 1 月,网络设备制造商 Ubiquiti 宣布其于 2020 年 12 月在第三方云提供商处发生数据泄露,通知其所有客户需要重置密码并在其帐户上启用 2FA。
虽然据称是事件响应的一部分,但司法部称夏普冒充匿名黑客,要求 Ubiquity 支付 50 比特币(当时 190 万美元)以了解被利用的漏洞并删除被盗数据。
在公司拒绝付款后,夏普联系了媒体,冒充举报人散布有关 Ubiquity 如何处理安全事件的错误信息。
“Sharp 自称是 Company-1 [Ubiquiti] 的一名匿名举报人,他曾致力于补救该事件,并谎称 Company-1 已被一名身份不明的犯罪者入侵,该犯罪者恶意获得了对 Company-1 的根管理员访问权限AWS 账户,” 美国司法部公告中写道。
“事实上,夏普很清楚,夏普本人使用他有权访问的凭据获取了 Company-1 的数据,而夏普曾使用这些数据勒索 Company-1 数百万美元,但未获成功。”
美国司法部表示,虚假信息的传播导致 Ubiquiti 的股价下跌约 20%,市值损失超过 40 亿美元。
2021 年 12 月,在内部调查显示夏普利用其特权从其雇主的系统中窃取客户数据后,夏普被捕并被指控犯有数据盗窃和勒索罪。
虽然流氓开发者已经从公司系统的日志中清除了他的踪迹,并在攻击期间使用 Surfshark VPN 隐藏了他的 IP,但暂时的互联网中断中断了加密隧道连接并短暂暴露了他的位置。
2023 年 2 月,在 Sharp 多次试图误导 FBI 调查人员之后,这位前 Ubiquiti 员工承认了一项向受保护计算机传输程序并故意造成损害的罪名、一项电汇欺诈罪以及一项向 FBI 作出虚假陈述的罪名。联邦调查局。
尽管这些指控最高可判处 37 年监禁,但纽约南区法院还是决定判处夏普 6 年监禁、3 年监外看管,并下令赔偿 1,590,487 美元。