Arvutitootjat tabas tõsine küberrünnak, mis pani arvutid uuendustega hoopis pahavara paigaldama
Kaspersky Lab paljastas, et eelmisel aastal häkiti Asuse tarkvarauuendussüsteemidesse, mille tagajärjel hakati uuendustega arvutitesse hoopis pahavara jagama. Kaspersky andis rünnakulainele hüüdnime ShadowHammer, vahendab Motherboard.
Keegi ei tea hetkel, mis eesmärgiga häkkerid täpselt ettevõtet ja selle toodetud arvuteid ründasid. Kummalisel kombel keskendus pahavara eriliselt 600-le süsteemile, mis olid häkkeritel MAC-aadresside abiga ära märgistatud.
Nendele arvutitele paigaldas tarkvara veelgi rohkem pahavara. Sellised rünnakud on tüüpilised riikidevaheliste spionaažirünnakute puhul, kuna võimaldavad saada infot konkreetsetest sihtmärgiks seatud arvutitest.
Asus pole hetkeseisuga olukorda ise kommenteerinud, kuid ettevõte lubas seda teha tänase päeva jooksul. Kaspersky sõnul lükkas Asus esmaspilgul neile esitatud süüdistused ettevõtetevahelises infovahetuses tagasi, pärast aga lakkas küberturvaettevõtte kontaktisoovidele vastamast.
Kaspersky süüdistusi on aga kinnitanud ka teine küberturvalisusfirma Symantec, kelle sõnul tuvastas nende turvatarkvara vähemalt 13 000 nakatunud arvutit, mis olid tarkvarauuenduse paigaldanud.
Sellised nn tarneahelarünnakud on ühed kõige laiaulatuslikumad ja ohtlikumad küberrünnakud üldse, kuna tihti ei pruugi tootja teadagi, et kuskil nende enda tarneahelas on kriitiline turvaviga. See võimaldab ründajal nakatada terve hulga seadmeid, ilma, et keegi sellest esmapilgul teada saaks. Kaspersky uurijate hinnangul on praegusel juhul näiteks nakatanud umbes pool miljonit kuni miljon arvutit.