Массированная кибератака на производителя дисков Western Digital Corp. (WDC) может иметь серьезные и долгосрочные последствия.
Один из хакеров рассказал о масштабах кибератаки. Хакеры получили доступ к ряду активов компании и украли около 10 терабайт данных, но самое «ценная» кража, которая может нанести наибольший ущерб – скопированный сертификат кодовой подписи WDC, которым производитель подписывает все прошивки и программное обеспечение.
Хакер «поделился файлом, который был подписан цифровой подписью сертификата кодовой подписи Western Digital, показывая, что теперь они могут подписывать файлы цифровой подписью, чтобы выдавать себя за Western Digital. Два исследователя безопасности также посмотрели файл и подтвердили, что он подписан сертификатом компании.»
Western Digital пока воздерживается от комментариев, поскольку компания работает над локализацией и определением масштабов атаки, о которой компания сообщила 2 апреля.
Но в зависимости от того, к какому коду и данным получили доступ хакеры, худший сценарий заключается в том, что киберпреступники могут создать вредоносную прошивку – и подписать сертификаты, подтверждающие ее подлинность. Это может затруднить обнаружение вредоносных действий на любом пострадавшем оборудовании и сделать его практически бесполезным.
Хотя еще предстоит выяснить, к чему получили доступ хакеры и как они могли поставить вредоносную прошивку, один из отраслевых наблюдателей сказал, что в худшем случае WDC «понадобится новые ASIC и инфраструктура подписи».
«Это должно стать тревожным сигналом для всех производителей в мире», – сказал наблюдатель.
В дополнение к значительной доле Western Digital на рынке жестких дисков (HDD) и твердотельных накопителей (SSD), компания также владеет производителем флэш-накопителей SanDisk.
Комментарии (0)