في حادثة هي الأغرب لشركة ASUS التيوانية الرائدة في صناعة هاردوير الحاسب الشخصي والحواسب المحمولة وهي وصول عدد من المخترقين لخوادمها الرئيسية المخصصة لخدمة ASUS Live Update مما اصاب الكثير من المستخدمين و الغريب ان معامل شركة KasperSky قد ابلغت ASUS بذلك مطلع العام الحالي ولكن البلاغ واجهته التيوانية بالتجاهل !!! تمكن مجموعة من المخترقين من استخدام شهادات شركة ASUS الرقمية الصالحة لأخفاء برامجهم الضارة لتعمل كتحديثات شرعية من ASUS ولا تكتشفها الشركة ومما تفيد التقارير ان هناك اكثر من 500 الف مستخدم قد اصيبوا جراء هذا الاختراق و تقارير اخرى تفيد بوصول عدد المتضررين اليوم الى مليون متضرر وهو امر مفزع بالفعل وخصوصاً اذا علمت ان في مطلع العام الحالي اكتشفت معامل شركة KasperSky هذه البرمجيات الضارة عند تطبيق تقنية جديدة في محركات الشركة لاكتشفات البرمجيات الخبيثة ولم تتجاهل كاسبر ذلك وبعثت بممثلاً فنياً من معاملها لشركة ASUS ليخبرها بما حدث واضافت الشركة ان التيوانية لم تستجب الى حد كبيراً من ذلك الحين ولم تبلغ مستخدميها بتوخي الحذر .... جاء ذلك الهجوم خلال خوادم الشركة المسؤولة عن ادارة تطبيق ASUS LIVE UPDATE عن طريق برنامج الادارة الجديد من اسوس Armoury Crate الذي يسمح لBios الخاص باللوحات الام بتقديم بعض البرمجيات الى نظام تشغيل مايكروسوفت ويندوز والفاجعة الاكبر ان الاجهزة المحمولة (اللابتوب) واللوحات الام و الهواتف الذكية قد اصيبت بذلك الهجوم وتأثرت بالفعل به ...

وجاء رد شركة ASUS بالاتي :

الهجوم الذي حدث من نوع Advanced Persistent Threat (APT) وهي عبارة عن هجمات تديرها دول بعينها (حكومات) لدوافع تجارية او سياسية وتستهدف كيانات دولية معينة بدلاً من المستهلكين ويقوم هذا النوع من البرمجيات الخبيثة التي تقوم بالتجسس والوصول الى ادق المعلومات الحساسة واستخراج بيانات معينة واضافت اسوس ان الاختراق الذي حدث لخوادم اداتها ASUS Live Update الذي يقوم بتقديم الدعم المستمر للحاسب الشخصي او المحمول لديك كان لاستهداف فئة صغيرة جداً ومحدودة من مستخدميها وتعمل الشركة بالفعل على الوصول الى كافة المتأثرين وتقديم المساعدة الكاملة لضمان ازالة المخاطر الامنية التي وصلت اليهم .... وقامت ASUS بأصدار تحديثاً لأداتها Live Update يحمل الرقم 3.6.8 وقامت فيه الشركة بادراج اليات متعددة للتحقق من الامان والخصوصية لمنع اي تلاعب ضار قد يحدث مرة اخرى سواء في شكل تحديثات برامج او وسائل اخرى كمان اضافت الشركة الية التشفير المتطورة end-to-end في الوقت نفسه قامت بتحديث وتعزيز بنية الانظمة الخاصة بالخوادم التي يتصل بها مستخدميها لمنع حدوث اي هجمات مماثلة في المستقبل ... بالاضافة الى الى ذلك قامت الشركة بانشاء اداة امان تعمل خلال الانترنت للتحقق من الانظمة المتأثرة بالهجوم وتناشد الشركة المستخدمين بتشغيلها كاجراء وقائي للتحميل من هنا واخيراً اضافت الشركة ان عدد صغير فقط محدد هو من استهدف وليس كما زعمت التقارير التي خرجت من معامل كاسبر سكاي و جاء الهجوم خلال دولتين محددتين متخصصتين في ذلك النوع من الهجمات ولم تكشف عنهم وقالت ان الهجوم حدث خلال تطبيق Live Update فقط واصاب الاجهزة المحمولة (اللابتوب) فقط ...