Впечатлены взломом Аэрофлота? А какой взлом был самым большим в Embedded?
В материнские платы для серверов, которые делает компания Supermicro, на китайских заводах встраивали маленькие микрочипы размером с зерно риса. Эти чипы подключались к управляющему контроллеру внутри сервера и позволяли кому-то удаленно управлять серверами, минуя обычные меры безопасности.
Крупные компании вроде Apple и Amazon пострадали из-за этого. Apple нашла чипы в 2015 году и решила больше не работать с Supermicro.
- Стоимость утечки: от $20 до $50 млн
- Время обнаружения: 277 дней
- Репутационные потери: значительны из-за публичного скандала
Этот случай стал одним из самых загадочных в мире компьютерной безопасности. Хотя доказательств нет, он заставил компании усилить защиту своих систем. У компаний Apple, Amazon и Supermicro были убытки в размере от 20 до 50 миллионов долларов на каждую. Эти убытки включают расходы на проверку систем, улучшение защиты и ущерб репутации. Но точные суммы до сих пор точно не известны.