ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке

27.03.2019 10:46

Компания Asustek Computer не согласилась с данными "Лаборатории Касперского" по поводу масштабов киберинцидента, поразившего пользователей компьютеров ASUS по всему миру. Специалисты антивирусной компании накануне сообщили, что хакеры добавили бэкдор в утилиту ASUS Live Update, доставляющую обновления BIOS, UEFI и ПО на ноутбуки и настольные ПК ASUS, а затем распространяли модифицированную программу через официальные каналы.

"Превращенная в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной", - написали в блоге ИБ-эксперты "Лаборатории Касперского". Согласно их оценкам, общее число жертв атаки, вероятно, составляет порядка миллиона.

Специалисты обнаружили инфильтрацию в утилиту ASUS Live Update в январе 2019 года. Предполагается, что сама атака, получившая название Operation Shadowhammer, была осуществлена с июня по ноябрь прошлого года.

Однако официальный представитель ASUS Ник Ву (Nick Wu) оспорил масштабы киберинцидента. По его словам, которые приводит тайваньское издание Taipei Times, атака затронула лишь несколько сотен устройств.

Стоит отметить, что в "Лаборатории Касперского" оговорились, что группировку ShadowHammer, стоящую за атакой, интересовали только 600 определенных MAC-адресов, хэши которых были зашиты в различные версии утилиты.

В распространенном Asustek пресс-релизе говорится, что компания уже помогла клиентам устранить проблему, исправила уязвимость и обновила программное обеспечение на своих серверах.

Информации о мотивах киберпреступников пока нет. В "Лаборатории Касперского" заявили, что еще продолжают расследование, и пообещали опубликовать полный отчет о нем после начала конференции по безопасности SAS 2019, которая стартует 8 апреля в Сингапуре.



По материалам Лаборатории Касперского, Taipei Times

Источник: DailyComm