Ubiquiti 是一家專業的消費級路由器廠商，憑藉著安全和可管理性贏得市場的認可。不過該公司近日卻被指責掩蓋一個“災難性”的安全漏洞，在沉默了24 小時之後，現在該公司發表了一份聲明，並沒有否認舉報人的說法。

在今年1 月11 日發給“第三方雲提供商”的公開信中，表示發現了一個輕微的安全漏洞。不過知名網絡安全新聞網站KrebsOnSecurity 報導稱，該漏洞實際遠比Ubiquiti 描述的更加嚴重。一位來自該公司的舉報人向Krebs 透露，Ubiquiti 本身也被黑客入侵，只不過該公司的法律團隊阻止了向客戶準確報告危險的努力。

黑客獲得了對公司AWS 服務器的完全訪問權，因為據稱Ubiquiti 在LastPass 賬戶中留下了根管理員的登錄信息，黑客可能已經能夠訪問客戶通過公司的雲服務設置控制的任何Ubiquiti 網絡設備。

消息人士告訴Krebs：“他們能夠獲得單點登錄cookie和遠程訪問的密碼學秘密，完整的源代碼控制內容，以及簽名密鑰”。而Ubiquiti 今天晚上終於發表聲明時，公司依然在強調目前沒有任何證據表明用戶數據被訪問或者被盜。

但正如Krebs 所指出的那樣，舉報人明確表示，該公司並沒有保留日誌，而這些日誌可以作為該證據，說明誰做了或沒有訪問被黑的服務器。Ubiquiti 的聲明還證實，黑客確實試圖向其勒索錢財，但並沒有涉及掩蓋事實的指控。

正如我們在1月11日通知您的那樣，我們是一起網絡安全事件的受害者，該事件涉及未經授權訪問我們的IT系統。鑑於布萊恩-克雷布斯的報導，人們對此事產生了新的興趣和關注，我們希望向我們的社區提供更多信息。

首先，請注意，自1月11日通知以來，我們對客戶數據的分析和產品的安全性沒有任何變化。針對此次事件，我們利用外部事件響應專家進行了徹底的調查，以確保攻擊者被鎖定在我們的系統之外。

這些專家沒有發現任何證據表明客戶信息被訪問，甚至是目標。攻擊者試圖通過威脅發布被盜的源代碼和特定的IT 憑證來敲詐公司，但沒有成功，他從未聲稱訪問過任何客戶信息。這一點以及其他證據表明，我們相信客戶數據不是此次事件的目標，也不是與此次事件有關的其他訪問。

在這一點上，我們有充分的證據表明，肇事者是一個對我們的雲基礎設施有深入了解的人。由於我們正在與執法部門合作進行調查，我們無法進一步評論。

說了這麼多，作為預防措施，我們仍然鼓勵您更改密碼，如果您還沒有這樣做，包括在您使用相同用戶ID或密碼的任何網站上。我們也鼓勵您在您的Ubiquiti賬戶上啟用雙因素認證，如果您還沒有這樣做。

謝謝您的支持。

Team UI