Gli attacchi alla supply chain stanno diventando un problema importante per le aziende moderne che operano all’interno del settore tecnologico. Questo è un esempio di come un fornitore di un firmware potrebbe creare un danno a seguito di una disputa sulla proprietà intellettuale con l’azienda cliente.
Orqa FPV, un produttore croato di occhiali per droni FPV, ha recentemente subito un attacco informatico che ha causato il malfunzionamento dei suoi occhiali. L’incidente è avvenuto a seguito di un conflitto di interessi con uno degli ex appaltatori dell’azienda, responsabile della scrittura del codice del firmware.
Alla fine di aprile, Orqa ha iniziato a ricevere segnalazioni da Giappone, Europa e Turchia sui guasti nel normale funzionamento degli occhiali FPV. One V1.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I guasti hanno portato al fatto che i dispositivi sono entrati in modalità bootloader. La società ha affermato che l’interruzione è dovuta a un attacco informatico pianificato da un suo ex appaltatore.
Secondo Orqa, l’appaltatore ha iniettato codice dannoso nel loader con l’intento di estorcere un riscatto in cambio di una licenza aggiuntiva. L’appaltatore ha mantenuto un rapporto d’affari con Orqa che ha causato l’interruzione del servizio fornito dagli occhiali FPV. One V1 in un momento prestabilito.
L’appaltatore responsabile dell’attacco è Swarg, anch’esso con sede in Croazia.
È interessante notare che l’indirizzo fisico di Swarg è lo stesso di Orqa, suggerendo che entrambi operassero dallo stesso parco commerciale.
Quando i dispositivi hanno iniziato a guastarsi a una certa data e ora, l’appaltatore ha rilasciato un file binario non autorizzato come patch, richiedendo un costo aggiuntivo per il rinnovo della licenza per la patch.
Swarg afferma di essere il proprietario del copyright del codice del firmware e ha incorporato una licenza a tempo limitato in esso. Gli utenti devono rinnovare le licenze per ripristinare il normale funzionamento.
Orqa ha emesso un avviso esortando gli utenti a non installare una versione di terze parti del firmware in quanto potrebbe contenere malware. Orqa ha pubblicato una nuova versione del firmware “ONE_3.4.0” e raccomanda vivamente ai clienti di aggiornarla.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cyberpolitica
Cybercrime
Cultura
Cybercrime