Ubiquiti acusou o blogueiro que falou sobre o sensacional incidente cibernético de difamação

A fabricante de equipamentos de rede Ubiquiti processou Brian Krebs, um ex-jornalista do Washington Post que cobriu incidentes cibernéticos, hackers e seus grupos, hacks e muitos outros aspectos da segurança da informação desde 1995. A empresa alega que ele supostamente a acusou falsamente de “encobrir” o ataque cibernético ao enganar deliberadamente os clientes com uma alegação de “chamada violação de dados”.

Em janeiro de 2021, a Ubiquiti anunciou uma possível violação de dados que ocorreu no final de 2020. Em março, Krebs apresentou os detalhes em uma história que ele atualizou mais tarde usando informações do ex-funcionário da Ubiquiti Nickolas Sharpe, que estava diretamente envolvido em roubo de dados e extorsão. Em dezembro do ano passado, o Departamento de Justiça dos EUA indiciou Sharpe.

Krebs alegou que a empresa ficou em silêncio por vários dias depois que a situação foi esclarecida e, em seguida, ofereceu aos clientes que alterassem suas senhas por conta própria, em vez de redefinir suas contas à força, já que os invasores tinham tudo o que precisavam para controlar remotamente os dispositivos dos usuários. Ao mesmo tempo, segundo ele, devido à falta de logs detalhados de acesso a repositórios de informações comprometidos, a Ubiquiti não soube dizer exatamente quanto e que tipo de dados podem ser vazados.

Fonte da imagem: Pixabay

Em seu processo, a Ubiquiti alegou que a empresa, ao contrário das palavras de Krebs, notificou prontamente seus clientes sobre o ataque e os instruiu a tomar medidas adicionais de segurança para proteger suas informações. A Ubiquiti então notificou o público ao apresentar um pedido à SEC. Esses fatos, segundo Ubiquiti, o blogueiro ignorou deliberadamente para “aumentar a receita publicitária ao direcionar o tráfego para seu site”. O processo observa que não há evidências para apoiar as palavras de Krebs, que supostamente tinha apenas uma fonte – Nicholas Sharp.

Após a divulgação de um comunicado de imprensa do Departamento de Justiça dos EUA, no qual Sharpe foi acusado de estar envolvido em um ataque cibernético, Krebs não fez alterações em sua publicação. “Apesar desses fatos de refutação, no dia seguinte Krebs publicou um artigo em seu blog no qual ele dobrou suas falsas alegações contra Ubiquiti e deliberadamente enganou seus leitores fazendo-os acreditar que sua mensagem anterior não havia sido recebida de Sharpe, o hacker por trás do ataque. ataque”, afirma o processo.

Desde a publicação dos artigos de Krebs na primavera de 2021, o preço das ações da Ubiquiti caiu cerca de 20% e a empresa perdeu mais de US$ 4 bilhões em valor de mercado. O processo atual acusa Krebs de duas acusações de difamação, incluindo tentativa de chantagem, violação da lei federal dos EUA e regras da Comissão de Valores Mobiliários dos EUA (SEC). A Ubiquiti está buscando um julgamento com júri e está buscando mais de US$ 75.000 em danos, uma multa de US$ 350.000 e todos os custos e despesas legais, incluindo honorários advocatícios.