ウエスタンデジタル(WDC)を標的とした大規模なサイバー攻撃は潜在的に、深刻かつ長期的な影響を及ぼす可能性がある。
今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示。
ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは、
「WDCのコードサイニング証明書」だと主張。
ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意。
ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、
その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられる。
そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性がある。
ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明だが、
ある業界オブザーバーはSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」
「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」
「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と指摘。