USB – Kínai kémprogrammal

Editors' Pick

A Nikkei Asia szerint a japán Önvédelmi Erők (JSDF) közel egy éven keresztül olyan, internetes piacterekről beszerzett USB-meghajtókat használtak, amelyek egy Kínához köthető kémprogrammal voltak fertőzöttek. Az adathordozókat olyan számítógépekhez is csatlakoztatták, amelyek minősített információk kezelésére voltak jogosultak. A malware-t csak egy rutinellenőrzés során fedezték fel, ezt követően az érintett eszközöket kivonták a használatból és belső vizsgálat indult. A japán védelmi minisztérium szerint nincs bizonyíték arra, hogy bizalmas adatok szivárogtak volna ki, ugyanakkor az eset súlyos hiányosságokra világított rá a hordozható adathordozók beszerzésének és ellenőrzésének folyamatában. 

A jelentés szerint a fertőzés egy, kínai állami hátterű szereplőkhöz korábban már kapcsolt malware-családhoz köthető, amely USB-eszközökön keresztüli terjedésre és air-gapped – internettől elszigetelt – rendszerek elérésére is képes. 

A fizikai adathordozók továbbra is jelentős kockázatot jelentenek a magas biztonsági követelményeket támasztó környezetekben. A támadás különösen azért figyelemre méltó, mert nem sérülékenység-kihasználásra vagy adathalászatra épült, hanem a beszállítói lánc és a beszerzési folyamat gyenge pontjait használta ki. Az eset várhatóan szigorúbb ellenőrzési eljárásokat eredményez a japán védelmi szerveknél az új adathordozók hitelesítése, malware-vizsgálata és nyomon követése terén. 

FORRÁS