Новости

ASUSTeK укрепляет систему защиты

Тайваньская ASUSTeK сообщила, что внедряет у себя улучшенную систему безопасности, после того как хакеры инфицировали ее утилиту обновления ПО на сервере самой компании.«Лаборатория Касперского» первой сообщила об имевшей место кибератаке в понедельник; позднее Symantec также это подтвердила.

Киберпреступники инфицировали утилиту ASUS Live Update, с помощью которой доставляются обновления BIOS, UEFI и программного обеспечения на компьютеры ASUS. Это длилось с июня по ноябрь 2018 года, сообщает «Лаборатория Касперского».

ASUSTeK отреагировала на эти заявления во вторник, признав, что некоторые из ее компьютеров были инфицированы вредоносным кодом в результате «изощренной атаки» на ее серверы автоматического обновления.

ASUSTeK сообщила, что внесла исправления в последнюю версию своей утилиты Live Update, ver.3.6.8, и рекомендовала всем пользователям загрузить себе эту новую версию.

Также, ASUSTeK «ввела несколько механизмов верификации безопасности для предотвращения любых злонамеренных манипуляций под видом обновлений ПО или другими способами и внедрила усовершенствованный механизм сквозного шифрования», говорится в официальном пресс-релизе компании.

«Мы также обновили и упрочили нашу архитектуру ПО от сервера до конечного пользователя, чтобы не допустить повторения подобных атак в будущем», — указывает ASUSTeK.

Однако компания, похоже, преуменьшила масштаб происшедшего, заявив, что лишь «небольшое количество устройств» было инфицировано вредоносным кодом.

По оценке «Лаборатории Касперского», инфицированию подверглись в общей сложности около 1 миллиона компьютеров, но сама фирма выявила пока чуть больше 57 тысяч компьютеров, на которые попала утилита с вредоносным кодом. Специалисты «Касперского» выяснили, что атака носила название «Операция ShadowHammer», сообщив, что она была «одной из крупнейших атак в цепочке поставок».

ASUSTeK, тем не менее, согласилась с выводами «Касперского», что хакеров реально интересовал довольно узкий круг жертв. Эта атака была «попыткой [проникнуть в компьютеры] очень небольшой и определенной группы пользователей», указывает компания.

 Звоните нам:

+7 (495) 108-08-05

 Пишите нам:

info@arbuzit.ru

 

127254, город Москва, улица Добролюбова, владение 1, строение 6