外國科技媒體「MOTHERBOARD」引述俄羅斯網路安全公司卡巴斯基實驗室說法指出,華碩2018年更新伺服器時,遭特定駭客集團APT植入後門病毒,估計受影響的電腦達上百萬台。華碩則表示,經過調查,目前受影響的數量是數百台,已主動聯繫此部分用戶,提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,持續追蹤處理。
卡巴斯基是在2019年1月,使用新的供應鏈檢測技術後,進而發現這起被命名為Operation ShadowHammer的攻擊事件。卡巴斯基估計,華碩Live Update是多數華碩筆記型電腦預載的自動更新軟體,可更新BIOS、UEFI、驅動程式與應用程式等,此外,華碩是全球第五大電腦製造商,全球受影響用戶可能超過100萬人。
針對外媒報導ASUS Live Update工具程式可能遭特定APT集團攻擊事件,華碩回應,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。經過調查,目前受影響的數量是數百台,大部分的消費者用戶,不屬於被鎖定攻擊的範圍。
華碩進一步說明,已對Live Update軟體升級全新的多重驗證機制,針對軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時也更新伺服器端與用戶端的軟體架構,以確保這樣的入侵事件不會再發生。