네트워킹 대기업인 Ubiquiti, 잠재적 데이터 유출에 대해 경고해

 

 

Networking giant Ubiquiti alerts customers of potential data breach

 

네트워킹 장비 제조 업체인 Ubiquiti가 고객의 데이터가 유출되었을 가능성이 있는 보안 사고에 대해 공지했습니다.

 

Ubiquiti는 유선 및 무선 네트워크 제품의 UniFi 라인과 클라우드 관리 플랫폼으로 잘 알려진 유명 네트워킹 기기 제조 업체입니다.

 

Ubiquiti는 공격자가 타사 클라우드 업체에 호스팅 중인 시스템을 해킹한 사건이 발생한 후 고객들에게 이메일을 통해 비밀번호를 변경하고 이중 인증을 활성화 할 것을 요청하기 시작했습니다.

 

Ubiquiti는 이메일을 통해 고객들에게 아래와 같이 밝혔습니다.

 

“최근 타사 클라우드 서비스 업체에 호스팅 중인 특정 정보 기술 시스템에 무단 접근이 발생한 것을 발견했습니다. 해커가 무단으로 사용자의 계정에 영향을 미치는 공격을 실행했다는 증거는 발견되지 않았습니다.”

 

Ubiquiti는 해커가 고객 데이터베이스에 불법으로 접근했다는 증거는 발견되지 않았지만, 이 공격을 통해 고객의 데이터가 유출되지 않았는지 확신할 수는 없었다고 밝혔습니다.

 

“현재 사용자 데이터를 호스팅하는 데이터베이스에 접근했다는 증거는 찾아볼 수 없었지만, 사용자 데이터가 노출되지 않았음을 확신할 수는 없었습니다. 이 정보에는 귀하의 이름, 이메일 주소, 단방향으로 암호화된 계정의 비밀번호 (해싱 및 솔팅)가 포함될 수 있습니다. 전화번호를 입력하셨을 경우 해당 데이터 또한 포함될 수 있습니다.”

 

 

< 이미지 출처 : https://twitter.com/MiltonSecurity/status/1348720590350393348>

<Ubiquiti 고객에게 전달된 이메일>

 

 

Ubiquiti의 고객들은 UniFi가 로컬 기기를 관리하기 위해 클라우드 계정을 생성하도록 요구했기 때문에 불만을 표현했습니다. 많은 사람들이 로컬에서 모든 부분을 관리할 수 있는 방식을 선호하기 때문입니다.

 

지난 주말 동안, Ubiquiti는 UniFi 클라우드 관리 플랫폼 서비스가 중단되어 사용자가 웹 및 모바일 앱을 사용하거나 기기를 관리할 수 없는 상태가 되었습니다.

 

 

< 이미지 출처 : https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/>

<Ubiquiti 서비스 중단 공지>

 

 

해당 사고가 오늘 공개된 보안 사고와 관련이 있는지는 아직까지 알려지지 않았습니다.

 

Bleeping Computer에서는 Ubiquiti 측에 이 사건과 서비스 중단 사고와 관련이 있는지를 문의했지만, 아직까지 답변을 받지 못했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/