Бывший инженер Ubiquiti украл у компании клиентские данные и требовал выкуп в $1,9 млн

Шарп работал в компании инженером облачных сервисов с августа 2018 года по апрель 2021 года.

Инженер использовал свой доступ старшего разработчика для загрузки гигабайт конфиденциальных данных в декабре 2020 года. Не зная, что виновник взлома находится внутри самой компании, Ubiquiti в январе для устранения проблем создала команду, в которую вошёл и сам Шарп.

Взломщик отправил руководству Ubiquiti сообщение о выкупе, представившись анонимным хакером. Он потребовал 50 биткоинов (на тот момент примерно $1,9 млн) в обмен на украденные данные.

За несколько минут до истечения срока выкупа 9 января 2021 года Шарп написал: «Нет BTC. Никаких разговоров. Здесь всё закончено». Затем он добавил в сети ссылку на расшаренную папку с украденными у компании данными.

В марте ФБР произвело обыск в доме Шарпа в Орегоне, изъяв некоторые из его электронных устройств. Через несколько дней после этого Шарп попытался пустить следствие по ложному следу. Он анонимно сообщил СМИ, что систему безопасности Ubiquiti взломали, а компания пыталась скрыть факт кражи данных пользователей. После публикации новости акции компании упали почти на 20% с 30 по 31 марта, Ubiquiti потеряла $4 млрд. рыночной капитализации.

До Ubiquiti Шарп работал инженером-программистом в Amazon. Ubiquiti он покинул примерно в то же время, когда ФБР выдало ордер на обыск его дома. На момент ареста, согласно профилю в LinkedIn, он был старшим инженером-программистом в компании Lytx, которая занимается технологиями видеотелематики.

Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше