O grupo de ransomware Everest afirma ter roubado mais de 1TB de dados da ASUS, gigante taiwanesa da eletrônica. O grupo afirmou que o material inclui código-fonte relacionado à câmera, embora não tenha divulgado arquivos de amostra para verificar a alegação. A postagem apareceu no site do grupo e incluía uma contagem regressiva destinada a pressionar a empresa.
Analistas de cibersegurança disseram que a ausência de evidências dificulta confirmar se os dados são autênticos ou se informações sensíveis estão envolvidas. Eles observaram que grupos às vezes exageram as reivindicações para aumentar a influência durante tentativas de extorsão. A ASUS não emitiu uma declaração pública e não confirmou se seus sistemas foram acessados.
Analistas disseram que, se a afirmação for correta e o código-fonte relacionado à câmera for incluído, a exposição pode aumentar os riscos de segurança dos dispositivos. Eles disseram que o acesso a firmware ou código pode ajudar atacantes a identificar vulnerabilidades que possam ser exploradas em campanhas futuras. Eles também observaram que qualquer violação confirmada em um grande fabricante de hardware exigiria revisão dos dispositivos afetados e possíveis atualizações de firmware.
Everest está associado a ataques movidos por extorsão em vários setores. O grupo publica denúncias envolvendo diversas organizações e frequentemente ameaça divulgar dados quando as vítimas não cumprem as exigências. Pesquisadores disseram que o padrão está alinhado com as táticas usadas na alegação da ASUS.
Especialistas em segurança aconselharam os usuários de dispositivos ASUS a permanecerem atentos a avisos de atualização de firmware e a revisar seus sistemas para detectar atividades incomuns. Também recomendaram evitar comunicações não solicitadas solicitando informações sobre dispositivos até que mais detalhes sobre a reivindicação estejam disponíveis.