Malware via de supply chain – AceMagic als actueel voorbeeld

Al jaren wordt gewaarschuwd voor de verspreiding van malware door schakels in de supply chain. Sinds iets meer dan een week is AceMagic, maker van mini-pc’s, hierdoor in de problemen beland en het ziet er niet goed uit. chain-1742948_640Het is moeilijk te achterhalen wanneer voor het eerst in Nederland is gewaarschuwd voor standaard apparaten met malware bevatten die er tijdens het productieproces op was geïnstalleerd. Er zijn wat cases bekend van smartphones en tablets uit de periode voor 2018, maar daarbij ging het om meldingen uit het buitenland die een op een werden overgenomen. Daarvoor was het verschijnsel weliswaar ook al bekend, maar het gold meer als een theoretische aanvalsvector. De producten die daarvoor in de gaten werden gehouden waren vooral servers en netwerkapparatuur. Het type device dat sowieso niet achteloos wordt aangesloten en aangezet.

AceMagic

Met AceMagic is waarschijnlijk voor het eerst een producent betrapt op het verschepen van devices die wel direct worden aangezet en die zijn voorzien van malware en backdoors. De online ophef is het bedrijf niet ontgaan. Op de website zijn excuses aangeboden en een verklaring gegeven over de bron van de ellende. Het bedrijf deed zaken met een derde voor het pre-installeren van Windows. In die versies zat de malware. Daarmee is bevestigd dat het hier gaat om een supply chain aanval. Hoe bij die toeleverancier de Windows installers zijn besmet, met andere woorden hoe die keten er daar weer uitziet, is verder niet verteld. AceMagic geeft aan dat de software nu door een ander bedrijf wordt geleverd en pre-installed.

Onaangename wending

Het verhaal krijgt echter een onaangename wending als we deze bron mogen geloven. Dat het verhaal klopt lijkt bevestigd te worden door gelijkende meldingen op Reddit. De Windows versie is nu “schoon”, de chrome browser is dat echter niet. Die is standaard ingesteld met een redelijk beruchte “zoekmachine” die alom wordt omschreven als “browser hijacker”.

EU aandacht

De maker van deze computers heeft de supply chain duidelijk niet onder controle. Dit is van de regen in de drup. Zelf al zal het marktaandeel verwaarloosbaar klein zijn in de EU, de kans dat deze affaire nog even kan rekenen op aandacht is aanwezig. AceMagic levert direct of via platformen als Amazon. In dit soort gevallen zal dat met retouren nog wel een uitdaging worden. Het lijkt immers logisch dat klanten de hardware zullen terugsturen en de volledige kosten vergoed willen zien. Binnen de EU kan deze affaire dienen als testcase om nieuwe regelgeving rond zowel cybersecurity als aansprakelijkheid van online marktplaatsen en leveranciers te testen.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein