De ransomwaregroep Everest beweert meer dan 1TB data te hebben gestolen van ASUS, een Taiwanese elektronikagigant. De groep zei dat het materiaal cameragerelateerde broncode bevat, hoewel ze geen voorbeeldbestanden heeft vrijgegeven om de bewering te verifiëren. Het bericht verscheen op de site van de groep en bevatte een aftelling bedoeld om druk op het bedrijf uit te oefenen.
Cybersecurity-analisten zeiden dat het ontbreken van bewijs het moeilijk maakt om te bevestigen of de gegevens authentiek zijn of dat gevoelige informatie betrokken is. Zij merkten op dat groepen soms beweringen overdrijven om hun hefboomwerking te vergroten tijdens afpersingspogingen. ASUS heeft geen openbare verklaring afgegeven en heeft niet bevestigd of haar systemen zijn benaderd.
Analisten zeiden dat als de bewering accuraat is en camera-gerelateerde broncode wordt meegenomen, blootstelling de beveiligingsrisico’s voor apparaten kan vergroten. Ze zeiden dat toegang tot firmware of code aanvallers kan helpen kwetsbaarheden te identificeren die in toekomstige campagnes kunnen worden uitgebuit. Ze merkten ook op dat elke bevestigde inbreuk bij een grote hardwarefabrikant een beoordeling van getroffen apparaten en mogelijke firmware-updates vereist.
Everest wordt geassocieerd met door afpersing gedreven aanvallen in verschillende sectoren. De groep publiceert claims waarbij tal van organisaties betrokken zijn en dreigt vaak gegevens vrij te geven wanneer slachtoffers niet aan eisen voldoen. Onderzoekers zeiden dat het patroon overeenkomt met de tactieken die in de ASUS-claim zijn gebruikt.
Beveiligingsspecialisten adviseerden gebruikers van ASUS-apparaten alert te blijven op firmware-updates en hun systemen te controleren op ongebruikelijke activiteiten. Ze adviseerden ook om ongevraagde communicatie met het verzoek om apparaatinformatie te vermijden totdat er meer details over de claim beschikbaar zijn.