USB – Kínai kémprogrammal
A Nikkei Asia szerint a japán Önvédelmi Erők (JSDF) közel egy éven keresztül olyan, internetes piacterekről beszerzett USB-meghajtókat használtak, amelyek egy Kínához köthető kémprogrammal voltak fertőzöttek. Az adathordozókat olyan számítógépekhez is csatlakoztatták, amelyek minősített információk kezelésére voltak jogosultak. A malware-t csak egy rutinellenőrzés során fedezték fel, ezt követően az érintett eszközöket kivonták a használatból és belső vizsgálat indult. A japán védelmi minisztérium szerint nincs bizonyíték arra, hogy bizalmas adatok szivárogtak volna ki, ugyanakkor az eset súlyos hiányosságokra világított rá a hordozható adathordozók beszerzésének és ellenőrzésének folyamatában.
A jelentés szerint a fertőzés egy, kínai állami hátterű szereplőkhöz korábban már kapcsolt malware-családhoz köthető, amely USB-eszközökön keresztüli terjedésre és air-gapped – internettől elszigetelt – rendszerek elérésére is képes.
A fizikai adathordozók továbbra is jelentős kockázatot jelentenek a magas biztonsági követelményeket támasztó környezetekben. A támadás különösen azért figyelemre méltó, mert nem sérülékenység-kihasználásra vagy adathalászatra épült, hanem a beszállítói lánc és a beszerzési folyamat gyenge pontjait használta ki. Az eset várhatóan szigorúbb ellenőrzési eljárásokat eredményez a japán védelmi szerveknél az új adathordozók hitelesítése, malware-vizsgálata és nyomon követése terén.