Schneider Electric verkocht USB-sticks die mogelijk malware bevatten

Schneider Electric heeft USB-sticks verscheept die mogelijk malware bevatten. Het gaat om USB-sticks die met de Conext Combox en de Conext Battery Monitor werden verscheept. 

Het bedrijf stelt dat de apparaten tijdens de fabricage “besmet” raakten, meldt ZDNet. Dit zou gebeurd zijn bij een derde partij, die verder onbekend is. De malware op de USB-sticks zou echter “gedetecteerd en geblokkeerd worden door alle grote anti-malwareprogramma’s”.

De getroffen USB-sticks zitten bij alle versies van de Conext Combo en Conext Battery Monitor die recentelijk verscheept zijn. Op de USB-sticks zelf staat “niet essentiële” software en gebruikershandleidingen. Die informatie kan ook gedownload worden via de website. Schneider Electric raadt klanten dan ook aan om de USB-sticks niet te gebruiken en ze weg te gooien.

Gebruikers die denken dat ze één van de getroffen USB-sticks gebruikt hebben, worden aangeraden om het volledige systeem te scannen op malware. Dit kan met ieder standaard anti-malwareprogramma. “Ook worden gebruikers aangemoedigd om een goede endpoint-bescherming, inclusief actieve malwaredetectie, te hebben als onderdeel van hun beveiliging”, aldus het bedrijf.

Het bedrijf benadrukt verder dat het probleem geen impact heeft op de werking of beveiliging van de Conext Combox of de Conext Battery Monitor.

Tweede kwetsbaarheid

Het is de tweede keer in een week tijd dat Schneider Electric last heeft van kwetsbaarheden. Eerder deze week werd er een kwetsbaarheid onthuld die impact heeft op de Scheider Electric Modicon-controllers. De kwetsbaarheid kan misbruikt worden om op afstand reboots te forceren, wat voor grote verstoringen kan zorgen binnen netwerken van industriële controlesystemen.

Het is echter niet het eerste bedrijf dat last heeft van dergelijke infecties op USB-sticks. IBM waarschuwde klanten in 2017 dat bepaalde sticks die verscheept werden met het opslagsysteem Storewize besmet waren met malware.