Компания Orqa FPV, хорватский производитель FPV-очков для дронов, недавно подверглась кибератаке, которая привела к неисправности ее очков. Инцидент произошел в результате конфликта интересов с одним из бывших подрядчиков компании, который отвечал за написание кода прошивки.
В конце апреля Orqa начала получать сообщения из Японии, Европы и Турции о сбоях в нормальной работе очков FPV.One V1. Сбои привели к тому, что устройства перешли в bootloader-режим. Компания сообщила, что сбой возник из-за кибератаки с использованием «бомбы замедленного действия», запланированной бывшим подрядчиком Orqa некоторое время назад.
По словам Orqa, подрядчик внедрил вредоносный код в загрузчик очков версии V1 с намерением вымогать выкуп в обмен на дополнительную лицензию. Подрядчик поддерживал деловые отношения с Orqa в течение нескольких лет и ждал, пока взорвется кодовая бомба, что в конечном итоге привело к поломке очков FPV.One V1 в заранее установленное время.
Подрядчиком, ответственным за нападение, является фирма Swarg, которая также базируется в Хорватии. Интересно, что физический адрес Swarg такой же, как и у Orqa, что позволяет предположить, что оба они работали в одном и том же бизнес-парке.
Когда устройства начали выходить из строя на определенной отметке времени, подрядчик выложил в качестве исправления неавторизованный бинарный файл, потребовав дополнительную плату за продление лицензии за исправление. Swarg утверждает, что является владельцем авторских прав на код прошивки и внедрила в прошивку ограниченную по времени лицензию. Чтобы восстановить нормальную работу дрона, пользователям необходимо продлить свои лицензии.
Orqa выпустила предупреждение, призывая пользователей не устанавливать стороннюю версию прошивки, так как это может быть фрагмент вредоносного кода. Orqa опубликовала новую версию прошивки «ONE_3.4.0» и настоятельно порекомендовала клиентам перейти на неё.
Киберинцидент, с которым столкнулась Orqa, является примером внутренней угрозы, с которой сталкиваются современные организации, имеющие контракты и партнерские отношения с внешними сторонами. Чтобы избежать таких инцидентов, эксперты предлагают инструменты для обнаружения любых аномалий, особенно внезапных всплесков или сокращений трафика. Кроме того, рекомендуется использовать средства шифрования для защиты конфиденциальной информации и внедрения IDS- и IPS-систем.
Источник: securitylab.ru
