Af Eskil Sørensen, 12/01/21
Netværksenhedsproducenten Ubiquiti har gjort sine kunder opmærksom på, at der har været en sikkerhedshændelse, der muligvis har eksponeret deres data. Det skriver bl.a. Bleeping Computer og Krebs On Security. Advarslen er sendt ud via email til kunderne, der opfordres til at ændre adgangskoder og aktivere to-faktorautentifikation.
Det fremgår af mailen, at Ubiquiti er blevet ”..opmærksom på uautoriseret adgang til visse af vores informationsteknologisystemer, der hostes af en tredjeparts cloududbyder.” Ubiquiti tilføjer, at de ikke har indikation på, at der har været uautoriseret aktivitet med hensyn til brugerens konto. På den anden side kan Ubiquiti heller ikke udelukke, at angrebet ikke medført eksponering af kundernes data. Data, som kan omfatte navn, e-mail-adresse og adgangskode til konti samt evt. adresse og telefonnummer.
Ubiquiti producerer netværksenheder og andre IoT-produkter som fx routere, network video recorders, sikkerhedskameraer og access points, som samles under navnet UniFi-serien.
Ifølge Krebs on Security har Ubiquiti solgt mere end 85 millioner enheder verden rundt.
Links:
https://krebsonsecurity.com/2021/01/ubiquiti-change-your-password-enable-2fa/