Selon 01net (source mentionnée: Taipei Times), Asus a annoncé avoir été touché par une cyberattaque via l’un de ses fournisseurs, revendiquée par le gang d’extorsion russe Everest, avec vol de données confidentielles concernant ses smartphones.
L’entreprise précise que des cybercriminels ont dérobé une partie du code source des caméras des téléphones Asus 📷. Il s’agit du logiciel qui transforme les données brutes en photos ou vidéos. Le groupe criminel revendique jusqu’à 1 To de données, incluant des informations confidentielles sur les smartphones de la marque.
D’après les éléments publiés par le gang, les fichiers volés comprendraient aussi des données liées aux tests de caméras dopées à l’IA d’Asus, aux modules photo eux‑mêmes et à la mémoire de leurs systèmes. Asus indique de son côté que l’incident n’a eu aucun impact sur ses produits, ses systèmes internes ni sur la confidentialité des données de ses utilisateurs.
Everest a exigé une rançon (montant non divulgué) avec un ultimatum qui a été dépassé. Il est donc estimé que les données ont été diffusées sur le dark web 🔒. Le gang, apparu en décembre 2020, est spécialisé dans l’extorsion et le chiffrement de données, et s’est recentré ces dernières années sur le vol de données avec double extorsion. Parmi ses victimes cités figurent l’aéroport de Dublin, Coca‑Cola et AT&T.
IOCs et TTPs:
- IOCs: non divulgués dans l’article.
- TTPs: ransomware/extorsion, compromission de fournisseur (chaîne d’approvisionnement), exfiltration de données, double extorsion, diffusion potentielle sur le dark web.
Type d’article: article de presse spécialisé visant à informer sur une cyberattaque, son impact déclaré et le profil du groupe impliqué.
🔗 Source originale : https://www.01net.com/actualites/asus-revele-ransomware-vole-donnees-confidentielles-smartphones.html