Ένας από τους μεγαλύτερους τεχνολογικούς γίγαντες στον κόσμο, η Asus, αντιμετωπίζει μια σοβαρή απειλή για την ασφάλεια στον κυβερνοχώρο. Η διαβόητη συμμορία ransomware του Everest ισχυρίζεται ότι έχει χακάρει την Asus.
Απειλούν να διαρρεύσουν ένα terabyte από τα δεδομένα της εταιρείας. Ένα ρολόι αντίστροφης μέτρησης στον σκοτεινό ιστότοπό τους μετράει αντίστροφα.
Ο πολυεθνικός γίγαντας ηλεκτρονικών Asus εμφανίστηκε σε ένα φόρουμ σκοτεινού ιστού που διευθύνεται από τον διαβόητο όμιλο Everest Ransomware. Ισχυρίζονται ότι κατέλαβαν ένα terabyte από τα δεδομένα της εταιρείας.
Αναφέρουν συγκεκριμένα την απόκτηση «πηγαίου κώδικα κάμερας». Αυτό μπορεί να αναφέρεται σε υλικολογισμικό ή κωδικό λογισμικού. Εάν οι χάκερ πάρουν στα χέρια τους τέτοιες πληροφορίες, οι πιθανότητες να βρουν κενά ασφαλείας μέσα από αυτές είναι μεγάλες.
Χωρίς η Everest να παρέχει αποδεικτικά στοιχεία για τα κλεμμένα δεδομένα, δεν υπάρχει προς το παρόν τρόπος να επιβεβαιωθούν οι ισχυρισμοί της Everest. Μέχρι στιγμής, η Asus δεν έχει κάνει επίσημο σχόλιο για αυτό το θέμα.
Το Everest χρησιμοποιεί μια κοινή τακτική πίεσης. Δημοσίευσαν ένα χρονόμετρο αντίστροφης μέτρησης στον ιστότοπο διαρροής τους. Σηματοδοτεί το χρόνο έως ότου δήθεν δημοσιοποιήσουν τις κλεμμένες πληροφορίες.
Αυτό αναγκάζει το θύμα να διαπραγματευτεί εντός προθεσμίας. Ο στόχος είναι να εξασφαλιστεί μια γρήγορη πληρωμή λύτρων.
Ο πιθανός αντίκτυπος και ένας επικίνδυνος παράγοντας απειλής
Η κλοπή πηγαίου κώδικα είναι μια σοβαρή ανησυχία για μια εταιρεία υλικού.
Θεωρητικά, αυτό θα μπορούσε να επιτρέψει σε ειδικευμένους χάκερ να δημιουργήσουν προσαρμοσμένο κακόβουλο λογισμικό. Αυτό το κακόβουλο λογισμικό θα μπορούσε στη συνέχεια να στοχεύσει συγκεκριμένα μέρη των προϊόντων της Asus. Ωστόσο, αυτά είναι ακόμα μόνο αξιώσεις προς το παρόν.
Το Everest Ransomware είναι μια σημαντική και ενεργή ομάδα εγκληματιών στον κυβερνοχώρο. Συχνά ακολουθούν τις απειλές τους. Μόλις τον περασμένο μήνα, στόχευσαν τον αμερικανικό κολοσσό δανείων Money Mart και τον βραζιλιάνο ηγέτη πετρελαίου Petrobras.
Τα εργαλεία παρακολούθησης δείχνουν την ανησυχητική τους κλίμακα. Από το 2023, το Έβερεστ έχει απαριθμήσει πάνω από 250 θύματα και έχει προκαλέσει περισσότερα από 100 θύματα μόνο τον περασμένο χρόνο. Αυτός ο αδυσώπητος ρυθμός δεν είναι ακραίος. είναι μέρος μιας βίαιης νέας κανονικότητας στο έγκλημα στον κυβερνοχώρο. Για μια βαθύτερη ματιά στις τάσεις που οδηγούν αυτή την άνοδο, ρίξτε μια ματιάτην ανάλυση των πιο πρόσφατων στατιστικών ransomwareπρέπει να ξέρεις.
Η Asus είναι ο πέμπτος μεγαλύτερος προμηθευτής υπολογιστών στον κόσμο – η εταιρεία ανέφερε έσοδα πάνω από 17 δισεκατομμύρια δολάρια πέρυσι. Μια επιβεβαιωμένη παραβίαση αυτού του μεγέθους θα ήταν ένα σημαντικό γεγονός.
Ο κόσμος της κυβερνοασφάλειας παρακολουθεί τώρα το ρολόι αντίστροφης μέτρησης. Όλοι περιμένουν να δουν αν το Έβερεστ ανταποκρίνεται στην απειλή του.
Μέρος ενός προβληματικού παγκόσμιου προτύπου
Η απειλή της Asus ταιριάζει σε ένα σαφές και ανησυχητικό παγκόσμιο μοτίβο. Αυτόν τον περασμένο μήνα είδαμε πολλάμεγάλες κυβερνοεπιθέσεις σε όλο τον κόσμο.
Αυτό το μοτίβο δείχνει ότι κανένας οργανισμός δεν είναι ασφαλής. Ευαίσθητα δεδομένα εκτέθηκαν σε εξέχοντα ιδρύματα όπωςΗ Washington PostκαιΠανεπιστήμιο του Χάρβαρντ. Η συμμορία ransomware Clop ήταν ιδιαίτερα απασχολημένη, εκμεταλλευόμενη ελαττώματα λογισμικού για να χτυπήσει πολλούς στόχους.
Κολοσσός χρηματοδότησης ακινήτωνΠαραβιάστηκε το SitusAMC, αποκαλύπτοντας δεδομένα πελατών που συνδέονται με μεγάλες τράπεζες. Ακόμη και η Coupang, η μεγαλύτερη εταιρεία ηλεκτρονικού εμπορίου στη Νότια Κορέα, χτυπήθηκε—αΗ παραβίαση εξέθεσε 33,7 εκατομμύρια λογαριασμούς πελατών.
Το Ransomware δεν σταμάτησε εκεί. Έριξε εκτός λειτουργίας και βασικές δημόσιες υπηρεσίες. ΜερικοίΤα συμβούλια του Λονδίνου χτυπήθηκαν από επίθεσηκαι βγήκε εκτός σύνδεσης, αφήνοντας πάνω από 500.000 ανθρώπους χωρίς σημαντικά πράγματα. Και πάρτε αυτό, στις ΗΠΑ, οι χάκερ μπέρδεψαν με τοΣύστημα ειδοποίησης έκτακτης ανάγκης CodeRED, που σημαίνει ότι οι κοινότητες δεν μπορούσαν να στείλουν ειδοποιήσεις ασφαλείας!
Οι τακτικές του ομίλου Everest κατά της Asus αντικατοπτρίζουν βασικές σύγχρονες απειλές. Επικεντρώνονται στην κλοπή δεδομένων για εκβιασμό, όχι μόνο στα συστήματα κλειδώματος. Αυτή η «σιωπηλή» κλοπή δεδομένων είναι πλέον πιο συνηθισμένη και επιζήμια.
Η επίθεσή τους υπογραμμίζει επίσης τον διάχυτο κίνδυνο τρίτων. Πολλές παραβιάσεις του Νοεμβρίου, όπως αυτές στοLogitechκαιCox Enterprises,ξεκίνησε στο λογισμικό προμηθευτή. Οι άμυνες καμίας εταιρείας δεν τελειώνουν πλέον στο δικό της δίκτυο.
Η Asus βρίσκεται σε δύσκολη θέση καθώς η αντίστροφη μέτρηση συνεχίζεται και το μεγάλο πλεονέκτημα είναι ότι κάθε εταιρεία βρίσκεται σε κίνδυνο τώρα. Οι απειλές στον κυβερνοχώρο είναι πιο δυσάρεστες, πιο συνδεδεμένες και προκαλούν μεγαλύτερα προβλήματα από ποτέ.