הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים ומיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית.
הנוזקה התגלתה בתחילה בעקבות דיווח של חוקר אבט"מ, ולאחר בדיקה של שלושה מכשירים ע"י CISA התגלה כי המכשיר שולח מידע לכתובת IP המוגדרת בקוד ומשוייכת לאוניברסיטה כלשהי בסין.
בהמשך המחקר גילו בסוכנות כי המכשיר מוריד ברקע קובץ זדוני המאפשר השתלטות מלאה מרחוק על המכשיר וכי מידע של מטופלים מועבר מהמכשיר לאותה כתובת IP סינית.
כל הפעילות של שליחת המידע והורדת הנוזקה לא נרשמה בלוגים שהמכשיר מייצר זאת בכדי להימנע מזיהוי.
ב-CISA מדווחים כי לא מדובר בעדכון זדוני אלא במערכת נגועה שמגיעה מובנית עם המכשיר.
ב-CISA ניסו לפנות לחברת Contec ואלה שלחו לסוכנות גרסאות חדשות, כביכול בלי הקוד הזדוני, אך מתברר כי כולן עדיין הכילו את הנוזקה.
בשלב זה עדיין אין גרסה נקייה הזמינה לשימוש.
– אני לא יודע מה היקף השימוש של המכשיר בישראל אך מבדיקה ברשת נראה כי המכשיר משווק בישראל, כולל חלקי חילוף וכו'
אם אתם עושים שימוש במכשיר כדאי מאד לקרוא את ההמלצות שפירסמה CISA בנושא (לנתק את המכשיר מהאינטרנט וכדו'), ז* להורדה בלחיצה כאן.