A Asus confirma que foi atingida por um ataque cibernético direcionado a um de seus fornecedores. Parte do código-fonte das câmeras de seus smartphones foi comprometida por cibercriminosos russos.
A Asus anuncia que foi vítima de um ataque cibernético. A empresa taiwanesa revela que um dos seus fornecedores foi comprometido por ransomware. O anúncio ocorre pouco depois de uma gangue especializada em extorsão Everestreivindicou um ataque contra a Asus. O grupo criminoso alegou ter conseguido um terabyte de dados, incluindo informações confidenciais dos smartphones da marca.
Leia também: 80% das vítimas pagam resgate ao ransomware, apesar dos riscos de um novo ataque cibernético
Código fonte da câmera
Em seu site oficial, a Asus especifica que dados confidenciais foram desviados por cibercriminosos. Os piratas conseguiram apreender um “parte do código-fonte da câmera do telefone”. Este é simplesmente o software que opera a câmera do smartphone. Este software controla como os dados brutos são transformados em foto ou vídeo.
Com o código-fonte em sua posse, um cibercriminoso poderia iniciar verificar vulnerabilidades no software da câmera Asus. Depois que uma vulnerabilidade for descoberta, ela poderá ser usada para implantar ataques cibernéticos. No passado, vulnerabilidades no software de fotos do Android já permitiam tirar fotos ou filmar sem o conhecimento do usuário.
Também podemos temer que o código-fonte seja explorado para fins de espionagem industrial. Asus garante que “este incidente não teve impacto nos produtos ASUS, nos sistemas internos da empresa ou na privacidade dos dados do usuário”. De acordo com capturas de tela publicadas pela gangue, os arquivos roubados também incluem dados relacionados a testes das câmeras alimentadas por IA da Asus, aos próprios módulos fotográficos e à memória de seus sistemas.
Não é novidade que a gangue exigiu resgate da Asus. O Everest não divulgou publicamente o valor do resgate, mas estipulou que a Asus deverá responder à exigência de chantagem nos próximos dias. O prazo expirou recentemente. Podemos, portanto, estimar que os dados foram distribuídos na dark web.
Aparecendo em dezembro de 2020, o Everest é uma gangue russa especializada em extorsão e criptografia de dados. Nos últimos anos, ele tem se concentrado no roubo de dados por meio de dupla extorsão. Entre as suas vítimas, encontramos o aeroporto de Dublin, a Coca-Cola e a operadora americana de telecomunicações AT&T.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Horário de Taipei