Fidye yazılımı grubu Everest, Tayvanlı elektronik devi ASUS’tan 1TB’dan fazla veri çaldığını iddia ediyor. Grup, materyalin kamera ile ilgili kaynak kod içerdiğini belirtti, ancak iddiayı doğrulamak için örnek dosyalar yayımlamadı. Gönderi grubun sitesinde yayınlandı ve şirkete baskı yapmak amacıyla bir geri sayım da yer aldı.
Siber güvenlik analistleri, kanıt eksikliğinin verilerin gerçek olup olmadığını veya hassas bilgilerin dahil olup olmadığını doğrulamayı zorlaştırdığını söyledi. Grupların bazen şantaj girişimlerinde kaldıraç artırma iddialarını abarttığını belirttiler. ASUS kamuoyuna açıklama yapmadı ve sistemlerine erişilip erişilmediğini doğrulamadı.
Analistler, iddianın doğru olması ve kamerayla ilgili kaynak kodu dahil edilmesinin cihazlar için güvenlik risklerini artırabileceğini söylediler. Yazılım veya kodun erişiminin, saldırganlara gelecekteki kampanyalarda istismar edilebilecek güvenlik açıklarını tespit etmelerine yardımcı olabileceğini söylediler. Ayrıca, büyük bir donanım üreticisinde doğrulanmış herhangi bir ihlalın, etkilenen cihazların ve olası yazılım güncellemelerinin gözden geçirilmesi gerektiğini belirttiler.
Everest, çeşitli sektörlerde şantaj odaklı saldırılarla ilişkilendiriliyor. Grup, birçok kuruluşu içeren iddialar yayınlıyor ve mağdurlar taleplere uymadığında veri yayınlamakla tehdit ediyor. Araştırmacılar, bu desenin ASUS iddiasında kullanılan taktiklerle örtüştüğünü belirtti.
Güvenlik uzmanları, ASUS cihazlarının kullanıcılarına firmware güncelleme bildirimlerine karşı tetikte olmalarını ve sistemlerini olağandışı aktivitelere karşı incelemelerini tavsiye etti. Ayrıca, iddia hakkında daha fazla detay ortaya çıkana kadar cihaz bilgisi talep eden istenmeyen iletişimlerden kaçınmayı önerdiler.