Néhány nappal ezelőtt én is írtam arról egy rövidebb bejegyzést, hogy a Taiwan Semiconductors több gyáregységét is le kellett állítani malware-fertőzések miatt. Időközben kiderült, hogy a fertőző malware ismét a már jól ismert, az EternalBlue sérülékenységet kihasználó WannaCry ransomware volt. Az eset ismét számos aggasztó problémára hívja fel a figyelmet:

A Google és az Apple is megelégelte, hogy túl sok alkalmazás használja kriptovaluták bányászatára a felhasználók telefonjait, és kitiltotta ezeket az áruházaikból.

Kicsit lassan reagált a két nagy óriás, az Apple és Google. Már tavaly novemberben, a kriptovaluta láz csúcsa előtt írhattunk arról, hogy becslések szerint félmilliárd PC tulajdonosának tudta nélkül bányász hasonló valutát – másnak. Ilyenkor a processzor kihasználtsága megnő, hamarabb melegszik a számítógép, gyakrabban bekapcsol a ventillátor, több áramot is fogyaszt.

A lehetőséget azóta a mobilalkalmazások fejlesztői is kihasználták, sorra jelentek meg azok az alkalmazások (ahogy vírusok is), melyek mobileszközökön bányászták ezeket a valutákat – ugyancsak saját célra és ugyancsak a felhasználók tudta nélkül. A kutatók olyan esetet is feljegyeztek, amikor a túlzott processzorhasználat következtében a fertőzött mobiltelefon kimelegedett, az akkumulátor kipúposodott, vagyis fizikailag is károsodott a mobil a bányász alkalmazások miatt.

A Bloomberg által lehozott hír szerint a Taiwan Semiconductor Manufacturing Co., a világ legnagyobb chip gyártójának több gyára is leállt augusztus 3-án éjjel egy malware fertőzés miatt. A TSMC az Apple és a Qualcomm számára is gyárt chipeket és jelenleg a világ első számú gyártójának számít. A TSMC szerint a malware több, a gyártási folyamatban használt eszközt is megfertőzött. A hírek szerint a fertőzés kiterjedése az egyes gyárakban eltérő és az érintett gyárak újraindítása (a ferőzés által érintett eszközök körének meghatározása és a Malware eltávolítása után) legkorábban vasárnap történhet meg. További részletek egyelőre nem ismertek, a TSMC hétfőn, az incidens kiértékelése után ígér bővebb tájékoztatást.

Valamivel több, mint egy hete három, Németországban történt, ICS rendszereket érintő incidensekről szóló esettanulmányokat találtam, amiket a német Szövetségi Információbiztonsági Hivatal (Bundesamt für Sicherheit in der Informationstechnik, BSI) publikált. A mai posztban ezek közül az egyiket fogom röviden összefoglalni, a következő két hét posztjaiban pedig a másik kettőt.