מערכת העדכון של אסוס נפרצה, האקרים חדרו לכמיליון מחשבים
חברת האבטחה קספרסקי חשפה קוד זדוני שניצל את תוכנת העדכונים של יצרנית המחשבים הטייוואנית. האקרים מתקדמים הפיצו נוזקה שנעזרה בתעודת אבטחה לגיטימית, במתאר תקיפה שמאפיין סוכנויות ביון; בפועל, נראה שהתוקפים ניסו להגיע רק ל-600 מחשבים
מערכת העדכון של מחשבים מתוצרת אסוס נפרצה והאקרים הצליחו להפיץ דרכה נוזקות לכמיליון מחשבים מתוצרתה.
- מנכ"ל NSO: "הטכנולוגיה שלנו לא סייעה לרצח העיתונאי הסעודי"
- חברת אבטחת המידע CyberX גייסה 18 מיליון דולר בהובלת קוואלקום
- חברת הסייבר Cobwebs גייסה 10 מיליון דולר
על פי ממצאי חברת הסייבר קספרסקי, העדכון הבעייתי הוסתר כעדכון מערכת קריטי שהופץ דרך שרתי אסוס ונחתם עם תעודת אבטחה של אסוס עצמה כדי שייראה לגיטימי. הפרשה נחשפה באתר Motherboard וקספרסקי צפויה לחשוף פרטים נוספים אודותיה בשבועות הקרובים; אסוס טרם הגיבה בנושא.
מבצע הסייבר עצמו מסתורי ודומה יותר לפריצה של סוכנות ביון מאשר של פושעים; ההאקרים לא ניסו לחדור לכל המחשבים שמחוברים למערכת העדכונים, והנוזקה שפיצו אף תוכננה כך שתפעל רק במקרים ספציפיים. לפי הערכת קספרסקי, רק 600 מבין מיליון המחשבים שנחשפו לנוזקה היו המטרה האמיתית. הם זוהו לפי כתובת MAC ייעודית שנמצאה בקוד הנוזקה, ויכלה לאתר אותם ספציפית. לאחר שהופעלה, יכלה הנוזקה להתקין על מחשבי המטרה כלי פריצה, השתלטות וריגול למיניהם.
לפי קספרסקי, אסוס טענה שהנוזקה לא הגיעה משרתיה; חברת האבטחה איתרה את הכלי הזדוני, שזכה לכינוי ShadowHammer, בכ-57 אלף מחשבים עליהם הותקנו מוצריה. מתחרתה סימנטק דיווחה אף היא על 13 אלף מחשבים בהם התגלתה הנוזקה.
פריצה מעין זו לשרתי עדכון של חברת מחשבים מאפשרת להאקרים להפיץ במהירות נוזקות; ולכן, מקפידות החברות למגן את המערכות הללו - עוד אלמנט שמחזק את ההערכה לפיה המתקפה בוצעה בידי יחידת האקרים ממשלתית עתירת-יכולות.