ASUS aparece en la lista del grupo de ransomware Everest, con 1 TB de datos robados.
Masterbitz
3 dic
2 Min. de lectura
El grupo de ransomware Everest afirma que ha violado ASUS y robado más de 1 TB de datos internos, incluido lo que describe como "código fuente de la cámara". La acusación fue publicada en el sitio de filtración de la web oscura del grupo el 2 de diciembre. Everest dice que los datos incluyen documentos internos, material de ingeniería y otros archivos confidenciales, y está exigiendo que ASUS se ponga en contacto con ellos a través de la plataforma encriptada Qtox. No se ha revelado ninguna cantidad de rescate. En este contexto, el "código fuente de la cámara" probablemente se refiere al firmware o software de bajo nivel utilizado en dispositivos ASUS con cámaras integradas (smartphones, computadoras portátiles) tales como controladores, aplicaciones relacionadas con el procesamiento de imágenes o herramientas internas de desarrollo. Las operaciones pasadas de Everest a menudo se centran en robar archivos técnicos de IP y desarrollo antes de intentar cualquier cifrado, una estrategia destinada a maximizar el apalancamiento incluso si las víctimas pueden recuperar sistemas de copias de seguridad.
ASUS inicialmente no confirmó ni negó la violación. Sin embargo, la compañía ha emitido una declaración pública diciendo que un proveedor externo, no el propio ASUS, se vio comprometido. Según ASUS, el incidente expuso algún código fuente relacionado con la cámara utilizado en los teléfonos ASUS, pero no afectó los productos de ASUS, los sistemas internos o los datos de los clientes. La compañía dice que está fortaleciendo la seguridad de la cadena de suministro y sigue cumpliendo con los estándares de ciberseguridad.
Declaración Pública Sobre El Acceso A Datos De Terceros No Autorizados Un proveedor de ASUS fue hackeado. Esto afectó a algunos de los códigos fuente de la cámara para los teléfonos ASUS. Este incidente no ha afectado a los productos de ASUS, los sistemas internos de la empresa o la privacidad del usuario. ASUS continúa fortaleciendo la seguridad de la cadena de suministro de acuerdo con los estándares de ciberseguridad.
El grupo tiene un historial de orientación a empresas de tecnología y fabricación para datos de ingeniería, que pueden retener valor mucho después de una violación. El firmware robado o el código fuente interno a menudo circula en comunidades privadas de actores de amenazas, donde puede ser reutilizado para el desarrollo de exploits o ataques adicionales.
El reclamo de ASUS sigue a una serie de anuncios recientes del Everest, que en las últimas dos semanas también ha incluido a Under Armour, Petrobras de Brasil y la aerolínea española Iberia como víctimas, que involucran todo, desde la documentación interna hasta lo que el grupo llama "acceso completo a la red".
.png)
Comentarios