供应链安全:西门子在其设备订单管理工具中发现逻辑炸弹
7月23日,据外媒报道,一名前西门子供应商承认在他为公司提供的设备订单管理中植入逻辑炸弹。该承包商将面临最高10年监禁或25万美元的罚款,也可能是两者兼有。
根据法院的文件,该承包商为西门子的Monroeville PA办公室提供了近十年的软件服务,他提供的一种设备订单管理工具中包含自定义脚本,可以根据存储在其他远程文档中的当前订单更新文件的内容,从而允许公司进行自动化库存和订单管理。然而,该供应商在该工具中设计了“逻辑炸弹”。该“逻辑炸弹”能够在某个设定的日期触发,使该工具崩溃。每次工具崩溃时,西门子都会给该供应商支付一定的费用进行修复。
来源:ZDNet
更多资讯,请关注360智库微信公众号。