L'ancien ingénieur d'Ubiquiti derrière un vol de données "époustouflant" écope d'une peine de 6 ans de prison
-
Un ancien ingénieur d’Ubiquiti, Nickolas Sharp, a été condamné hier à six ans de prison après avoir plaidé coupable devant un tribunal de New York pour avoir volé des dizaines de gigaoctets de données confidentielles, exigé une rançon de 1,9 million de dollars de son ancien employeur, puis publié les données publiquement. lorsque ses demandes ont été refusées.
Sharp a commencé à travailler en tant qu’ingénieur logiciel senior chez Ubiquiti et “Cloud Lead” en 2018, où il était payé 250 000 $ par an et avait des tâches telles que le développement de logiciels et la sécurité de l’infrastructure cloud. Environ deux ans après le début du concert, Sharp a acheté un abonnement VPN à Surfshark en juillet 2020, puis a apparemment commencé à chercher un autre emploi. Le 9 décembre 2020, il avait trouvé un autre emploi. Le lendemain, il a utilisé ses informations d’identification de sécurité Ubiquiti pour tester son plan de copie des référentiels de données tout en masquant son adresse IP à l’aide de Surfshark.
Moins de deux semaines plus tard, Sharp exécuta son plan, et il aurait pu s’en tirer sans une “erreur” qu’il n’aurait jamais pu prévoir. Lors de la copie d’environ 155 référentiels de données, une panne d’Internet a temporairement désactivé son VPN. Lorsque le service Internet a été rétabli, à l’insu de Sharp, Ubiquiti a enregistré son adresse IP personnelle avant que l’outil VPN ne puisse se rallumer.
Source et plus: https://arstechnica.com/tech-policy/2023/05/ex-ubiquiti-engineer-behind-breathtaking-data-theft-gets-6-year-prison-term/
-
Merci pour la news
-
Il y a des bons VPN qui coupent automatiquement le lien s’il y a eu une coupure, pour éviter ce genre de conneries par exemple (connerie bien venue en l’occurrence).
-
Voilà pourquoi il ne faut pas prendre n’importe quelle bouse comme VPN, un bon killswitch est nécessaire
ps : le mec gagnait déjà 250K par an, mais a été trop gourmand
