Le groupe de ransomware Everest affirme avoir volé plus de 1 To de données à ASUS, un géant taïwanais de l’électronique. Le groupe a indiqué que le matériel incluait un code source lié à la caméra, bien qu’il n’ait pas publié de fichiers exemples pour confirmer cette affirmation. L’article est apparu sur le site du groupe et incluait un compte à rebours destiné à faire pression sur l’entreprise.
Les analystes en cybersécurité ont déclaré que l’absence de preuves rend difficile la confirmation de l’authenticité des données ou de l’implication d’informations sensibles. Ils ont noté que les groupes exagèrent parfois leurs revendications pour augmenter leur levier lors des tentatives d’extorsion. ASUS n’a pas publié de déclaration publique et n’a pas confirmé si ses systèmes ont été consultés.
Les analystes ont indiqué que si cette affirmation est exacte et que le code source lié à la caméra est inclus, l’exposition pourrait augmenter les risques de sécurité des appareils. Ils ont indiqué que l’accès au firmware ou au code peut aider les attaquants à identifier les vulnérabilités susceptibles d’être exploitées lors de futures campagnes. Ils ont également noté que toute violation confirmée chez un grand fabricant de matériel nécessiterait un examen des appareils concernés et d’éventuelles mises à jour du firmware.
L’Everest est associé à des attaques motivées par l’extorsion dans plusieurs secteurs. Le groupe publie des plaintes impliquant de nombreuses organisations et menace souvent de divulguer des données lorsque les victimes ne se conforment pas aux exigences. Les chercheurs ont indiqué que ce schéma correspond aux tactiques utilisées dans la revendication de l’ASUS.
Les spécialistes de la sécurité ont conseillé aux utilisateurs d’appareils ASUS de rester vigilants face aux notifications de mise à jour du firmware et de vérifier leurs systèmes pour détecter des activités inhabituelles. Ils ont également recommandé d’éviter toute communication non sollicitée demandant des informations sur l’appareil jusqu’à ce que plus de détails sur la réclamation soient disponibles.