27 марта 2019 г.
Тайваньская ASUSTeK сообщила, что внедряет у себя улучшенную систему безопасности, после того как хакеры инфицировали ее утилиту обновления ПО на сервере самой компании.
«Лаборатория Касперского» первой сообщила об имевшей место кибератаке в понедельник; позднее Symantec также это подтвердила.
Киберпреступники инфицировали утилиту ASUS Live Update, с помощью которой доставляются обновления BIOS, UEFI и программного обеспечения на компьютеры ASUS. Это длилось с июня по ноябрь 2018 года, сообщает «Лаборатория Касперского».
ASUSTeK отреагировала на эти заявления во вторник, признав, что некоторые из ее компьютеров были инфицированы вредоносным кодом в результате «изощренной атаки» на ее серверы автоматического обновления.
ASUSTeK сообщила, что внесла исправления в последнюю версию своей утилиты Live Update, ver.3.6.8, и рекомендовала всем пользователям загрузить себе эту новую версию.
Также, ASUSTeK «ввела несколько механизмов верификации безопасности для предотвращения любых злонамеренных манипуляций под видом обновлений ПО или другими способами и внедрила усовершенствованный механизм сквозного шифрования», говорится в официальном пресс-релизе компании.
«Мы также обновили и упрочили нашу архитектуру ПО от сервера до конечного пользователя, чтобы не допустить повторения подобных атак в будущем», — указывает ASUSTeK.
Однако компания, похоже, преуменьшила масштаб происшедшего, заявив, что лишь «небольшое количество устройств» было инфицировано вредоносным кодом.
По оценке «Лаборатории Касперского», инфицированию подверглись в общей сложности около 1 миллиона компьютеров, но сама фирма выявила пока чуть больше 57 тысяч компьютеров, на которые попала утилита с вредоносным кодом. Специалисты «Касперского» выяснили, что атака носила название «Операция ShadowHammer», сообщив, что она была «одной из крупнейших атак в цепочке поставок».
ASUSTeK, тем не менее, согласилась с выводами «Касперского», что хакеров реально интересовал довольно узкий круг жертв. Эта атака была «попыткой [проникнуть в компьютеры] очень небольшой и определенной группы пользователей», указывает компания.
Согласно результатам анализа «Касперского», хакеров интересовали лишь 600 конкретных пользователей.
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Кайл Олспак, CRN/США