A Ubiquiti, fornecedora norte-americana de dispositivos equipados com internet das coisas (IoT), está alertando seus usuários sobre uma invasão em seus sistemas, que são hospedados em um provedor de nuvem externo, que não foi revelado.
- Cibercriminosos estão sequestrando pênis de usuários de cinto de castidade inteligentes
- Só para lembrar: o Adobe Flash morre (definitivamente) hoje (12)
- Recuperação pós-ransomware custa US $ 1,5 milhão por dia à hospital dos EUA
A empresa diz que o incidente pode ter exposto informações sobre a conta de clientes, como nome, e-mail, endereço, telefone e credenciais de acesso, usadas para gerenciar remotamente os equipamentos da marca.
Em um e-mail enviado a seus clientes e usuários nesta segunda-feira (11), a empresa informa que identificou um “acesso não autorizado a alguns de nossos sistemas de tecnologia da informação hospedados por um provedor de nuvem terceirizado''.
De acordo com a empresa, não foram identificadas tentativas suspeitas de acesso à conta de nenhum usuário. “Não temos nenhuma indicação de que tenha havido atividade não autorizada em relação à conta de qualquer usuário”, informa o documento.
Também não há evidências de que dados de usuários tenham sido visualizados. No entanto, embora não tenha encontrado registros, a Ubiquiti diz que não pode garantir que nenhum usuário tenha sido exposto.
A empresa recomenda que seus usuários alterem as senhas imediatamente, além de incentivar que configurem uma autenticação multifator em suas contas.
A Ubiquiti produz desde roteadores conectados e habilitados para nuvem, como gravadores de vídeo em rede, câmeras de segurança e sistemas de controle de acesso inteligentes.
Fontes: Krebs on Security; Ubiquiti.