Un ex empleado de Ubiquiti ha sido sentenciado a seis años de cárcel después de que se declaró culpable de hacerse pasar por un pirata informático anónimo y un denunciante en un intento de extorsionar a casi $ 2 millones en criptomonedas mientras trabajaba en la empresa.
Nickolas Sharp, de 37 años, fue arrestado en diciembre de 2021 por usar su acceso interno como desarrollador principal para robar datos confidenciales y enviar un correo electrónico anónimo pidiéndole al proveedor de tecnología de red que pague 50 bitcoins (alrededor de $ 2 millones en ese momento) a cambio del desvío. información.
Ubiquiti, sin embargo, no cedió ante el intento de rescate y, en cambio, intervino en la aplicación de la ley, que finalmente identificó a Sharp como el pirata informático después de rastrear una conexión VPN a una cuenta de Surfshark comprada con su cuenta de PayPal.
«Sharp abusó repetidamente de su acceso administrativo para descargar gigabytes de datos confidenciales de su empleador», dijo el Departamento de Justicia de EE. UU., y agregó que «modificó los nombres de los archivos de sesión para intentar que pareciera que otros compañeros de trabajo eran responsables de sus sesiones maliciosas».
El acusado con sede en Oregón, además de dar declaraciones falsas negando cualquier conocimiento del plan de extorsión, manipuló las políticas de retención de registros y otros archivos para ocultar su actividad no autorizada en la red de la empresa.
Sharp, que estuvo empleado en Ubiquiti desde agosto de 2018 hasta fines de marzo de 2021, declarado culpable a principios de febrero para difundir falsamente la noticia de que la empresa había sido pirateada por un perpetrador no identificado que había adquirido acceso de administrador a las cuentas de AWS de la empresa.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
La brecha de seguridad fabricada hizo que el precio de las acciones de Ubiquiti cayera aproximadamente un 20 % en marzo de 2021, lo que provocó que perdiera más de $4 mil millones en capitalización de mercado.
Ubiquiti reveló formalmente el «incidente» en enero de 2021, describiendo como un caso de «acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo». Además, instó a los usuarios a cambiar sus contraseñas y habilitar la autenticación de dos factores.
Además de la pena de prisión, Sharp ha sido «condenado a tres años de libertad supervisada y se le ordenó pagar una restitución de $ 1,590,487 y confiscar los bienes personales utilizados o destinados a ser utilizados en relación con estos delitos».