Хакеры взломали Western Digital и украли цифровую подпись

Массированная кибератака на производителя дисков Western Digital Corp. (WDC) может иметь серьезные и долгосрочные последствия.

Один из хакеров рассказал о масштабах кибератаки. Хакеры получили доступ к ряду активов компании и украли около 10 терабайт данных, но самое «ценная» кража, которая может нанести наибольший ущерб – скопированный сертификат кодовой подписи WDC, которым производитель подписывает все прошивки и программное обеспечение.

Хакер «поделился файлом, который был подписан цифровой подписью сертификата кодовой подписи Western Digital, показывая, что теперь они могут подписывать файлы цифровой подписью, чтобы выдавать себя за Western Digital. Два исследователя безопасности также посмотрели файл и подтвердили, что он подписан сертификатом компании.»

Western Digital пока воздерживается от комментариев, поскольку компания работает над локализацией и определением масштабов атаки, о которой компания сообщила 2 апреля.

Но в зависимости от того, к какому коду и данным получили доступ хакеры, худший сценарий заключается в том, что киберпреступники могут создать вредоносную прошивку – и подписать сертификаты, подтверждающие ее подлинность. Это может затруднить обнаружение вредоносных действий на любом пострадавшем оборудовании и сделать его практически бесполезным.

Хотя еще предстоит выяснить, к чему получили доступ хакеры и как они могли поставить вредоносную прошивку, один из отраслевых наблюдателей сказал, что в худшем случае WDC «понадобится новые ASIC и инфраструктура подписи».

«Это должно стать тревожным сигналом для всех производителей в мире», – сказал наблюдатель.

В дополнение к значительной доле Western Digital на рынке жестких дисков (HDD) и твердотельных накопителей (SSD), компания также владеет производителем флэш-накопителей SanDisk.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам
Эксперт, помогающий людям защитить свои данные и деньги в интернете, понять, как работают криптовалюты, и создать умный дом, где устройства могут быть связаны и контролированы через смартфон. Он знает, как предотвратить хакерские атаки, обеспечить безопасность ваших финансовых операций и создать комфортную и защищенную обстановку в вашем доме.
Похожие статьи

Комментарии (0)