A Ubiquiti, fornecedora norte-americana de dispositivos equipados com Internet das Coisas (IoT), está alertando seus usuários sobre uma intrusão em seus sistemas, que estão hospedados em um provedor de nuvem externo, o que não foi revelado.
A empresa afirma que o incidente pode ter exposto informações da conta do cliente, como nome, e-mail, endereço, telefone e credenciais de acesso, utilizadas para gerenciar remotamente os equipamentos da marca.
Em e-mail enviado a seus clientes e usuários nesta segunda-feira (11), a empresa informa que identificou “acesso não autorizado a alguns de nossos sistemas de tecnologia da informação hospedados por provedor terceirizado de nuvem”
De acordo com a empresa, não foram identificadas tentativas suspeitas de acesso a nenhuma conta de usuário. “Não temos indícios de que tenha havido atividade não autorizada em relação à conta de algum usuário”, diz o documento.
Também não há evidências de que os dados do usuário foram visualizados. No entanto, embora não tenha encontrado nenhum registro, a Ubiquiti diz que não pode garantir que nenhum usuário tenha sido exposto.
A empresa recomenda que seus usuários alterem a senha imediatamente, além de incentivar a configuração da autenticação multifator em suas contas.
A Ubiquiti produz a partir de roteadores conectados e habilitados para nuvem, como gravadores de vídeo em rede, câmeras de segurança e sistemas de controle de acesso inteligente.
Copy of the email sent to customers and users on Monday (11).
Fontes: Krebs on Security; Ubiquiti.
