Um ex-engenheiro da Ubiquiti está sendo acusado de roubar dados da própria empresa em que trabalhava e extorquir seu ex-empregador a quantia de US $ 1,9 milhão em Bitcoin pela devolução dos dados. A Ubiquiti é líder mundial em soluções de banda larga sem fio para empresas.
Nicholas Sharpe trabalhou para a Ubiquiti como engenheiro de serviços em nuvem de agosto de 2018 a abril de 2021. Ele usou seu acesso de desenvolvedor para baixar vários dados confidenciais da empresa.
Sem saber que o responsável pelo roubo dos dados estava dentro da própria empresa, a Ubiquiti criou uma equipe para resolver o problema, que incluía o próprio funcionário responsável pelo roubo.
De acordo com as investigações, Nicholas Sharpe, aproveitando sua posição na Ubiquity (um ex-chefe da equipe de serviços em nuvem) e a capacidade de obter acesso de administrador, copiou cerca de 150 repositórios de uma conta corporativa do GitHub para seu computador pessoal em dezembro 2020.
Pedido de resgate
Se passando por um hacker anônimo, ele enviou uma mensagem exigindo resgate de 50 bitcoins para a administração da Ubiquiti. Na época, cerca de US $ 1,9 milhão, em troca dos dados roubados.
Na mensagem, ele dizia: “Sem bitcoin. Sem conversa”. Em seguida, ele adicionou um link para uma pasta com alguns dos dados roubados da empresa.
A Ubiquiti não pagou o resgate e ele publicou os dados roubados na internet. Depois que os dados foram vazados, as ações da empresa caíram quase 20% de 30 a 31 de março, a Ubiquiti perdeu US $ 4 bilhões em valor de mercado.
Prisão
Em março, o FBI invadiu a casa do homem, apreendendo todos seus dispositivos eletrônicos. Poucos dias depois, ele tentou enganar a investigação, dizendo que o sistema de segurança da Ubiquiti havia sido hackeado e que a empresa estava tentando esconder o fato de que os dados dos usuários estavam sendo roubados.
Antes de trabalhar na Ubiquiti, Sharp trabalhou como engenheiro de software na Amazon. Ele deixou Ubiquiti na mesma época em que o FBI emitiu um mandado de busca em sua casa.
No momento de sua prisão, de acordo com seu perfil no LinkedIn, ele era engenheiro de software sênior na Lytx, uma empresa de tecnologia de video chamadas.
De acordo com o FBI, o homem foi descoberto devido a seu endereço IP real ter permanecido nos logs do servidor.
Ele agora está sendo acusado de quatro crimes: fraude eletrônica, danos deliberados a computadores seguros, envio de mensagens internacionais para extorsão e falso testemunho ao FBI.