Die Ransomware-Gruppe Everest behauptet, mehr als 1 TB Daten von ASUS, einem taiwanesischen Elektronikkonzern, gestohlen zu haben. Die Gruppe erklärte, das Material enthalte kamerabezogenen Quellcode, obwohl sie keine Musterdateien zur Überprüfung der Behauptung veröffentlicht habe. Der Beitrag erschien auf der Website der Gruppe und enthielt einen Countdown, der darauf abzielte, das Unternehmen unter Druck zu setzen.
Cybersicherheitsanalysten erklärten, dass das Fehlen von Beweisen es erschwere zu bestätigen, ob die Daten authentisch sind oder ob es sich um sensible Informationen handelt. Sie stellten fest, dass Gruppen manchmal Behauptungen übertreiben, um ihren Hebel bei Erpressungsversuchen zu erhöhen. ASUS hat keine öffentliche Stellungnahme veröffentlicht und nicht bestätigt, ob auf seine Systeme zugegriffen wurde.
Analysten sagten, dass, wenn die Behauptung zutrifft und kamerabezogener Quellcode enthalten ist, die Exposition die Sicherheitsrisiken für Geräte erhöhen könnte. Sie sagten, der Zugriff auf Firmware oder Code könne Angreifern helfen, Schwachstellen zu identifizieren, die in zukünftigen Kampagnen ausgenutzt werden könnten. Sie wiesen außerdem darauf hin, dass jeder bestätigte Datenbruch bei einem großen Hardwarehersteller eine Überprüfung der betroffenen Geräte und möglicher Firmware-Updates erfordern würde.
Der Everest wird mit Erpressungsangriffen in mehreren Sektoren in Verbindung gebracht. Die Gruppe veröffentlicht Behauptungen, die zahlreiche Organisationen betreffen, und droht oft mit der Freigabe von Daten, wenn die Opfer den Forderungen nicht nachkommen. Forscher sagten, das Muster stimme mit den in der ASUS-Behauptung verwendeten Taktiken überein.
Sicherheitsexperten rieten den Nutzern von ASUS-Geräten, auf Firmware-Updates aufmerksam zu sein und ihre Systeme auf ungewöhnliche Aktivitäten zu überprüfen. Sie empfahlen außerdem, unerwünschte Kommunikation mit der Anfrage nach Geräteinformationen zu vermeiden, bis weitere Details zum Anspruch vorliegen.