Communiqué de presse relatif à l'attaque du logiciel ASUS Live Update par des groupes APT (Menaces Persistantes Avancées)

2019/03/26

Communiqué de presse relatif à l'attaque du logiciel ASUS Live Update par des groupes APT (Menaces Persistantes Avancées)

Les Menaces Persistantes Avancées (APT) sont des attaques à l'échelle nationale généralement perpétrées par certains gouvernements visant des organisations ou entités internationales plutôt que les utilisateurs grand public.

ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L'attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains de nos ordinateurs pour cibler un groupe spécifique et limité d'utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité.

De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre. Nous avons en outre mis en place un mécanisme avancé de chiffrement de bout en bout. En parallèle, nous avons mis à jour puis renforcé l'architecture logicielle de nos serveurs pour empêcher toute nouvelle tentative d'attaque.

Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. L'outil de diagnostic peut être téléchargé via le lien suivant : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Nous invitons nos utilisateurs à contacter le service client ASUS en cas d'interrogations supplémentaires.

En savoir plus sur les Menaces Persistantes Avancées : https://www.fireeye.com/current-threats/apt-groups.html


  • Comment savoir si mon ordinateur a été visé par l'attaque du malware ?

    • Seuls quelques utilisateurs ont été ciblés par cette attaque, c'est pourquoi il est peu probable que votre ordinateur ait été impacté. Toutefois, si vous êtes préoccupé par cette question, n'hésitez pas à utiliser notre outil de diagnostic de sécurité ASUS ou à contacter notre service client ASUS qui sera à même de vous aider.

  • Que faire si mon ordinateur a été attaqué ?

    • Vous devez impérativement lancer une sauvegarde de vos fichiers puis restaurer votre système d'exploitation avec ses paramètres d'usine. Cela éliminera complètement le malware de votre ordinateur. Afin que vos informations restent sécurisées, ASUS vous recommande de régulièrement mettre à jour vos mots de passe.

  • Comment puis-je vérifier que je dispose de la dernière version du logiciel ASUS Live Update ?

    • Pour savoir si votre ordinateur est ou non équipé de la dernière version du logiciel ASUS Live Update, il vous suffit de suivre les instructions se trouvant à l'adresse suivante :
    https://www.asus.com/fr/support/FAQ/1018727/

  • D'autres appareils ASUS ont-ils été attaqués par le malware en question ?

    • Non, seule la version du logiciel Live Update utilisée pour les notebooks a été attaquée. Tous les autres appareils ASUS sont intacts.