Voormalige Ubiquiti-werknemer die gegevens stal en bedrijf krijgt na 6 jaar cel – IT Pro – Nieuws

Een 37-jarige Amerikaan heeft zes jaar celstraf gekregen voor het stelen van gegevens van Ubiquiti en omdat hij het bedrijf afperste. De man vond duidelijk contact op met media en daad zich voor als klokkenluider, waarbij hij de ernst van de hack grotere daad voorkomt dan deze was.

Het vonnis lager valt uit dan de maximaal 35 jaar die hij had kunnen krijgen. De Amerikaan, Nickolas Sharp, werkte vanaf augustus 2018 bij Ubiquiti als senior ontwikkelaar en had tussentijds toegang tot de AWS- en GitHub-diensten van het bedrijf. Eind 2020 misbruikte hij deze toegang om meerdere gigabytes aan verspilde informatie te stelen. Daarbij paste hij logbestanden en andere bestanden aan om zijn activiteiten te verhullen en te doen ook collega’s achter de actie.

In januari 2021 heeft hij het bedrijf voor 50 bitcoin, dus voor 1,9 miljoen dollar, en claimde hij het bedrijf te hebben gehackt. Toen Ubiquiti wegviel, een deel van de gestolen gegevens online. Eind maart 2021 was de FBI scherp op het spoor en voerden ze huiszoekingen bij hem uit. Daarbij namen ze onder meer een laptop in beslag die Sharp had gebruikt om de bedrijfsgegevens te stelen.

Enkele dagen na de huiszoeking zochten Sharp contact op met verschillende media en akte hij zich voor als klokkenluider. Hij beweerde dat Ubiquiti gehackt was en dat de aanvallers beheerdersrechten hadden op de AWS-servers. Sharp noemde de hack ‘catastrofaal’ en claimde dat het bedrijf de impact bewust verzweeg. Door de berichtgeving van media daalde de beurswaarde van Ubiquiti en ontving het bedrijf vier miljard dollar aan marktwaarde.

Sharp bekend in februari van dit jaar schuld. Na zijn celstraf blijft hij drie jaar onder toezicht staan. Daarnaast moet hij een restitutie van bijna 1,6 miljoen dollar betalen. Sharp werkte tot april 2021 bij Ubiquiti en werd eind 2021 gearresteerd.