Yn ddiweddar, datgelodd Kaspersky Lab ymosodiad seiber anarferol a allai fod wedi effeithio ar tua miliwn o ddefnyddwyr gliniaduron a chyfrifiaduron bwrdd gwaith ASUS. Dangosodd yr ymchwiliad fod seiberdroseddwyr wedi ychwanegu drws cefn i gyfleustodau ASUS Live Update, a ddefnyddir i ddiweddaru'r BIOS, UEFI a meddalwedd mamfyrddau a gliniaduron cwmni Taiwan. Yn dilyn hyn, trefnodd yr ymosodwyr ddosbarthu'r cyfleustodau wedi'u haddasu trwy sianeli swyddogol.
Cadarnhaodd ASUS y ffaith hon trwy gyhoeddi datganiad i'r wasg arbennig ynghylch yr ymosodiad. Yn ôl datganiad swyddogol y gwneuthurwr, roedd Live Update, offeryn diweddaru meddalwedd ar gyfer dyfeisiau'r cwmni, yn destun ymosodiadau APT (Bygythiad Parhaus Uwch). Defnyddir y term APT yn y diwydiant i ddisgrifio hacwyr y llywodraeth neu, yn llai cyffredin, grwpiau troseddol hynod drefnus.
“Cafodd nifer fach o ddyfeisiau eu chwistrellu â chod maleisus trwy ymosodiad soffistigedig ar ein gweinyddwyr Live Update mewn ymgais i dargedu grŵp bach a phenodol iawn o ddefnyddwyr,” meddai ASUS mewn datganiad i’r wasg. “Mae Cefnogaeth ASUS yn gweithio gyda defnyddwyr yr effeithir arnynt ac yn darparu cymorth i ddatrys bygythiadau diogelwch.”
Mae’r “nifer bach” braidd yn gwrth-ddweud gwybodaeth gan Kaspersky Lab, a ddywedodd iddo ddod o hyd i’r malware (o’r enw ShadowHammer) ar 57 o gyfrifiaduron. Ar yr un pryd, yn ôl arbenigwyr diogelwch, gallai llawer o ddyfeisiau eraill gael eu hacio hefyd.
Dywedodd ASUS mewn datganiad i'r wasg fod y drws cefn wedi'i dynnu o'r fersiwn ddiweddaraf o'r cyfleustodau Live Update. Dywedodd ASUS hefyd ei fod yn darparu amgryptio cynhwysfawr ac offer gwirio diogelwch ychwanegol i amddiffyn cwsmeriaid. Yn ogystal, mae ASUS wedi creu offeryn y mae'n honni y bydd yn penderfynu a yw system benodol wedi cael ei hymosod, a hefyd wedi annog defnyddwyr pryderus i gysylltu â'i dîm cymorth.
Dywedir bod yr ymosodiad wedi digwydd yn 2018 dros gyfnod o bum mis o leiaf, a darganfu Kaspersky Lab y drws cefn ym mis Ionawr 2019.
Ffynhonnell: 3dnewyddion.ru