Schneider Electric ผู้ให้บริการด้านพลังงานรายใหญ่จากฝรั่งเศสได้ออกประกาศเตือนว่า ไดรฟ์ยูเอสบีที่ถูกจัดจำหน่ายไปพร้อมกับชุดผลิตภัณฑ์ของบริษัทนั้นอาจติดเชื้อมัลแวร์ ซึ่งผลิตภัณฑ์ดังกล่าวได้แก่ ConextCombox และ Conext Battery Monitor คาดว่าน่าจะปนเปื้อนมาจากโรงงานของเอาต์ซอร์ส
ผลิตภัณฑ์ในซีรี่ย์ Conext ทั้งสองรายการที่ได้รับผลกระทบนี้ เป็นชุดตรวจสอบและสื่อสารกับอุปกรณ์สำหรับให้ผู้ติดตั้งและวางระบบ รวมทั้งผู้ควบคุมระบบผลิตไฟฟ้าจากโซลาร์เซลล์ใช้งาน โดยมีฟีเจอร์หลักในการแสดงจำนวนชั่วโมงทำงานที่เหลือของแบตเตอรี่ รวมทั้งตรวจเช็คสถานการณ์ชาร์จไฟของแบตเตอรี่ เป็นต้น
บริษัทสันนิษฐานว่า ไดรฟ์ยูเอสบีที่แนบไปกับผลิตภัณฑ์ดังกล่าวถูกโหลดมัลแวร์ระหว่างการผลิตจากโรงงานเธิร์ดปาร์ตี้ภายนอก ซึ่งทางบริษัทแจ้งว่าไดรฟ์ดังกล่าวมีแค่ข้อมูลเกี่ยวกับคู่มือการใช้งาน และซอฟต์แวร์ที่ไม่ได้จำเป็นสำหรับการทำงานหลักของอุปกรณ์จึงขอร้องให้ลูกค้าอย่านำไดรฟ์ยูเอสบีดังกล่าวไปใช้งาน
นอกจากนี้ ทาง Schneider Electric ย้ำว่า แอนติไวรัสชื่อดังในตลาดทั้งหมดสามารถตรวจพบและสกัดกั้นมัลแวร์ดังกล่าวได้แล้ว และเหตุการณ์ครั้งนี้ไม่ได้เป็นการโจมตีแบบเจาะจงเป้าหมายเป็นพิเศษแต่อย่างใด ไม่น่ามีอาชญากรอยู่เบื้องหลัง อย่างไรก็ดี บริษัทยังไม่ยอมเปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบ หรือแม้แต่ชนิดของมัลแวร์
ที่มา : Hackread
