監守自盜還向老板勒索，Ubiquiti開發人員Nickolas Sharp被判刑6年

美國網路設備製造商Ubiquiti的前開發人員Nickolas Sharp，因為竊取大量的公司機密資料，向老板勒索不成，還匿名向媒體謊稱Ubiquiti遭到駭客入侵，在坦承犯案之後，上周被美國法院判處6年徒刑，並必須支付近160萬美元的賠償金額。

Sharp在2018年8月至2021年4月間任職於Ubiquiti，擔任Ubiquiti的資深開發人員，因此擁有Ubiquiti在AWS與GitHub伺服器上的存取憑證，不過，他在2020年12月時便打算離職，開始去其它公司面試，當時Sharp即濫用其管理權限，開始自上述伺服器下載數GB的機密資料，同時竄改日誌保留政策與其它檔案來掩飾自己的足跡，包括修改Session檔案名稱，企圖嫁禍給同事。

接著Sharp在2021年1月便向Ubiquiti勒索，宣稱自己是駭客，是透過Ubiquiti系統上的漏洞取得這些機密資料，要求老板支付50個比特幣（當時約價值190萬美元），以取得漏洞細節與被盜資料，在遭到拒絕之後，Sharp即對外公布了部分機密資訊。

然而，Ubiquiti非但沒有支付贖金，還向執法機構報案，FBI探員在2021年3月找上了Sharp，扣押了Sharp所使用的許多電子裝置，包括他用來竊取資料的筆電，但Sharp企圖不斷地欺騙FBI探員，更在被懷疑之後匿名向媒體舉報Ubiquiti遭到駭客入侵（下圖），使得Ubiquiti的股價在短短的兩天內大跌20%，市值蒸發了40億美元。

調查顯示，Sharp是以自己的PayPal帳號購買了Surfshark VPN服務，以讓它看起來像是有人於公共IP上利用他的權限來存取檔案，但Sharp有一次不小心直接從家中IP連上了伺服器而露了餡。為了掩飾自己的罪行，Sharp亦多次向FBI探員說謊。

37歲的Sharp被控傳輸程式至受保護的電腦上並故意造成損害、電信詐欺，及向FBI說謊，因而被處以6年的有期徒刑，並必須賠償159萬美元。