I team di sicurezza di Ubiquiti hanno avvisato i propri clienti di un incidente di sicurezza che potrebbe esporre una grande quantità di dati sensibili dei clienti. Ubiquiti è un’azienda leader nella produzione di dispositivi di rete, riconosciuta principalmente per la sua famiglia di prodotti UniFi, un insieme di dispositivi di rete e una piattaforma di cloud computing.
L’azienda ha iniziato a notificare i propri clienti via e-mail, richiedendo loro di reimpostare le password e di abilitare meccanismi di autenticazione a più fattori: “Rileviamo accessi non autorizzati ad alcuni dei nostri sistemi informatici; per ora non abbiamo alcun segno di attività dannosa relativa agli account utente“, afferma l’avviso di sicurezza.
Sebbene non vi siano prove di accesso illegittimo, questa non è una possibilità esclusa da Ubiquiti: “Non siamo a conoscenza dell’impegno di nessuno dei nostri database, ma non possiamo confermare nulla fino a quando l’indagine non sarà completata“. L’azienda afferma che tra i dati che potrebbero essere compromessi ci sono:
- Nomi completi
- Password crittografate
- Indirizzi email
- Numeri di telefono
- Indirizzo di casa, tra le altre informazioni
Un fattore che potrebbe aver contribuito a questo incidente è il fatto che UniFi richiede ai suoi utenti di creare account cloud per gestire i computer locali; molti utenti ignorano e scelgono di gestire tutto localmente. Ubiquiti ha inoltre annunciato una diffusa interruzione dei propri servizi che ha impedito agli utenti di gestire correttamente i dispositivi.
Ubiquiti non ha confermato se questo incidente sia collegato alla violazione dei dati segnalata ai propri utenti. L’azienda ha ricevuto molteplici richieste di informazioni dalla comunità della sicurezza informatica, sebbene non si siano pronunciate.