freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

被判六年监禁!Ubiquiti 前员工冒充黑客勒索公司
2023-05-16 11:15:02
所属地 上海

The Hacker News 网站披露,Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币,最终被判处六年监禁。1684206905_6462f53976dfd2533f3ef.png!small

2021 年 12 月,执法机构逮捕了尼克拉斯·夏普(Nickolas Sharp),罪名是他作为高级开发人员利用内幕信息窃取机密数据,并发送匿名电子邮件,要求网络技术提供商 Ubiquiti 支付 50 比特币(当时约200万美元)以换取被窃取的信息。

值得一提的是,Ubiquiti 在收到勒索邮件后,并没有选择支付赎金,而是立刻上报给执法部门,执法部门在追踪到夏普使用其 PayPal 账户购买 Surfshark 账户的 VPN 连接后,最终认定夏普是黑客。

案件回顾

2021 年 1 月,网络设备制造商 Ubiquiti 突然宣布其在 2020 年 12 月遭受了网络攻击,发生数据泄露,并通知其所有客户需要重置密码并在其帐户上启用 2FA。

从美国司法部的披露案件信息来看,Ubiquiti 前雇员夏普冒充匿名黑客,从雇主那里下载了数 GB 的机密数据要求 Ubiquity 支付 50 比特币(当时 190 万美元)以了解被利用的漏洞并删除被盗数据。

更令人愤怒的是,夏普还修改了会话文件名,试图贼赃给其他同事。在 Ubiquiti 公司拒绝付款后,夏普联系了媒体,冒充举报人散布有关 Ubiquity 如何处理安全事件的错误信息。1684208188_6462fa3c0c28fb398aa59.png!small?1684208188795

夏普捏造的安全漏洞导致 Ubiquiti 的股价在 2021 年 3 月下滑了约 20%,导致其市值损失超过 40 亿美元。

最终,除了六年刑期外,夏普还被判处三年监管释放,并被责令支付 1590487 美元的赔偿金,以及没收与勒索罪行有关的个人财产。

文章来源:

https://thehackernews.com/2023/05/former-ubiquiti-employee-gets-6-years.html

# 勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录