• # Résumé rapide

    Posté par  . Évalué à 5 (+3/-0).

    Apparemment, la faille d'Ubiquiti a été causé par le même salarié qui a « lancé l'alerte ». Il a profité de sa situation pour accéder et exfiltrer des données, tout en ayant diminué les capacités d'investigation interne : il a raccourci la durée de conservation des journaux, et a fait partie de l'équipe d'investigation interne.

    Il a quand même demandé 2 fois 25 Bitcoin à son employeur, qu'il n'a pas eu.

    Il s'est fait chopé en partie à cause d'interruptions de connexions de son ordinateur qui ont pu être reliées à des interruptions d'exfiltration.

    • [^] # Re: Résumé rapide

      Posté par  (site Web personnel) . Évalué à 1 (+0/-1).

      50 Bitcoins, ça fait beaucoup. Ubiquiti avait assez de cash?

      Dommage que ce soit son ordinateur qui ait été utilisé comme passerelle par les méchants pirates (Je n'ai pas lu l'article, j'émets une hypothèse)

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: Résumé rapide

        Posté par  . Évalué à 7 (+4/-0).

        À ce stade, l'hypothèse du méchant pirate dans l'ombre est totalement écartée:
        -Il voulait partir chez un concurrent
        -Il a commence à télécharger un max de données, sur une relativement longue période de temps
        -Quand en interne, ses collègues ont remarqué les téléchargements, il s'est retrouvé dans l'équipe d'investigation…

        -Il avait volontairement raccourci la durée des journaux pour rendre l'enquête plus difficile
        -Il a ensuite publié comme lanceur d'alerte qu'Ubiquiti avait fait preuve de négligence en ne conservant pas les journaux nécessaires à de telles enquêtes

        C'est son VPN qui l'a trahi: pendant des coupures, sa véritable IP s'est révélée.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.