AG
Все записи

Самый большой взлом в embedded: чипы в платах Supermicro

1 min read
кибербезопасностьавиацияинциденты

Впечатлены взломом Аэрофлота? А какой взлом был самым большим в Embedded?

В материнские платы для серверов, которые делает компания Supermicro, на китайских заводах встраивали маленькие микрочипы размером с зерно риса. Эти чипы подключались к управляющему контроллеру внутри сервера и позволяли кому-то удаленно управлять серверами, минуя обычные меры безопасности.

Крупные компании вроде Apple и Amazon пострадали из-за этого. Apple нашла чипы в 2015 году и решила больше не работать с Supermicro.

  • Стоимость утечки: от $20 до $50 млн
  • Время обнаружения: 277 дней
  • Репутационные потери: значительны из-за публичного скандала

Этот случай стал одним из самых загадочных в мире компьютерной безопасности. Хотя доказательств нет, он заставил компании усилить защиту своих систем. У компаний Apple, Amazon и Supermicro были убытки в размере от 20 до 50 миллионов долларов на каждую. Эти убытки включают расходы на проверку систем, улучшение защиты и ущерб репутации. Но точные суммы до сих пор точно не известны.