Orqa, pembuat kacamata balap drone First Person View (FPV), mengklaim bahwa kontraktor memasukkan kode ke dalam firmware perangkatnya yang bertindak sebagai bom waktu yang dirancang untuk merusaknya.
Pada Sabtu pagi, Orqa mulai menerima laporan dari pelanggan yang terkejut melihat kacamata FPV.One V1 mereka memasuki mode bootloader dan menjadi tidak dapat digunakan.
“Kami pertama kali mulai mendapatkan laporan dari pilot kami di Jepang, pagi-pagi sekali ketika kami semua masih tidur (atau berpesta – ini hari Jumat!). Kemudian di dini hari di Eropa, kami mulai mendapatkan laporan dari acara balapan di Turki,” perusahaan tersebut dikatakan.
Perusahaan mengungkapkan beberapa jam setelah perangkat mulai rusak saat dinyalakanmasalah tersebut diakibatkan oleh a kesalahan firmware “disebabkan oleh fitur tanggal/waktu.”
”Dalam 5 atau 6 jam setelah krisis ini, Sabtu sore, kami menemukan bahwa masalah misterius ini adalah hasil dari bom waktu ransomware, yang diam-diam ditanam beberapa tahun lalu di bootloader kami oleh mantan kontraktor yang rakus, dengan niat untuk mengambil tebusan selangit dari Perusahaan,” Orqa dikatakan.
“Pelaku sangat durhaka, karena dia sesekali menjalin hubungan bisnis dengan kami selama beberapa tahun terakhir ini, saat dia menunggu bom kode untuk ‘meledak’, mungkin agar tidak menimbulkan kecurigaan dan berharap bahwa dia akan dapat melakukannya. mengekstrak lebih banyak uang tebusan saat bisnis kami dan pangsa pasar kami tumbuh.”
Orqa mengatakan kontraktor di balik apa yang disebut “serangan bom waktu ransomware” diduga memposting “file biner tidak sah” yang seharusnya mengatasi bug yang merusak kacamata FPV.One sejak Sabtu pagi.
Namun, perusahaan memperingatkan pelanggan untuk tidak memasang firmware tidak resmi, dan empat jam yang lalu, itu ditambahkan bahwa versi resmi yang mengatasi masalah tersebut sekarang sedang diuji dengan bantuan sejumlah kecil penguji beta.
“Karena pelaku telah mempublikasikan apa yang dia lakukan dan memposting apa yang kami khawatirkan sebagai firmware yang dikompromikan, kami memutuskan bahwa demi kepentingan pengguna kami untuk mengetahui situasi ini dan memperingatkan tentang risiko memasang firmware yang kemungkinan dikompromikan. di perangkat mereka.”
“Selain itu, tinjauan keamanan kami menemukan bahwa hanya sebagian kecil dari kode yang terpengaruh oleh malware ini, dan perbaikan sedang dilakukan saat ini.”
Firmware tetap diharapkan akan tersedia hingga penghujung hari setelah versi baru dianggap aman untuk rilis publik.
Seorang juru bicara Orqa tidak segera tersedia untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.
H/T Brett Callow
