Il gruppo ransomware Everest sostiene di aver rubato più di 1TB di dati da ASUS, un colosso dell’elettronica taiwanese. Il gruppo ha affermato che il materiale include codice sorgente legato alle telecamere, anche se non ha rilasciato file di esempio per verificare tale affermazione. Il post apparve sul sito del gruppo e includeva un conto alla rovescia volto a fare pressione sull’azienda.
Gli analisti della cybersecurity hanno affermato che l’assenza di prove rende difficile confermare se i dati siano autentici o se siano coinvolte informazioni sensibili. Hanno osservato che i gruppi a volte esagerano le rivendicazioni per aumentare la leva durante i tentativi di estorsione. ASUS non ha rilasciato una dichiarazione pubblica e non ha confermato se i suoi sistemi siano stati accessibili.
Gli analisti hanno affermato che se l’affermazione è accurata e viene incluso il codice sorgente correlato alle telecamere, l’esposizione potrebbe aumentare i rischi di sicurezza per i dispositivi. Hanno detto che l’accesso a firmware o codice può aiutare gli attaccanti a identificare vulnerabilità che potrebbero essere sfruttate in campagne future. Hanno inoltre sottolineato che qualsiasi violazione confermata da parte di un grande produttore hardware richiederebbe la revisione dei dispositivi interessati e possibili aggiornamenti del firmware.
L’Everest è associato ad attacchi guidati dall’estorsione in diversi settori. Il gruppo pubblica richieste che coinvolgono numerose organizzazioni e spesso minaccia di diffondere dati quando le vittime non rispettano le richieste. I ricercatori hanno affermato che il modello è in linea con le tattiche utilizzate nella richiesta ASUS.
Gli specialisti della sicurezza hanno consigliato agli utenti di dispositivi ASUS di rimanere vigili per le notifiche di aggiornamento firmware e di controllare i propri sistemi per attività insolite. Hanno inoltre raccomandato di evitare comunicazioni non richieste per richiedere informazioni sui dispositivi fino a quando non saranno disponibili ulteriori dettagli sulla richiesta.