Ataque de ransomware ASUS: Grupo Everest Rouba 1 TB de Dados e Exige Resgate em 21 Horas

Ataque de ransomware ASUS: grupo Everest roubou 1 TB de dados, incluindo código-fonte de câmeras. Acompanhe detalhes do incidente e medidas de segurança.
Facebook Twitter Youtube

No último período, ataque de ransomware ASUS configurou alarmes no cenário global de segurança cibernética. O grupo Everest, conhecido por operações sofisticadas, afirmou ter acessado e extraído mais de 1 TB de dados da empresa, incluindo código-fonte de câmeras e componentes críticos de firmware. A ação, reportada via plataforma Qtox, exige que a ASUS contate os criminosos em 21 horas para negociar o resgate, sem revelar detalhes sobre o valor ou os dados específicos comprometidos.

Impactos Técnicos e Estratégicos

Além da quantidade massiva de informações roubadas, o ataque de ransomware ASUS coloca em risco componentes essenciais de seus dispositivos, como drivers de câmera e aplicativos de processamento de imagem. Especialistas alertam que o acesso ao código-fonte pode permitir a exploração de vulnerabilidades em notebooks e smartphones, afetando milhões de usuários. No entanto, a ASUS manteve-se em silêncio, não confirmando nem negando oficialmente o incidente.



Consequências Operacionais:

  • Comprometimento de firmware: Possível manipulação de sistemas embarcados em produtos ASUS.
  • Vazamento de dados sensíveis: Inclui informações de controle de nível baixo e aplicativos proprietários.
  • Precedentes históricos: Em 2019, um ataque similar explorou uma atualização de software maliciosa.

Contexto Global do Grupão Everest

O ataque de ransomware ASUS integra uma série de ações empreendidas pelo Everest contra corporações de grande porte nas últimas semanas. Entre os alvos estão petróleo (Petrobras), varejo esportivo (Under Armour) e setor aéreo (Iberia Express), todos afetados por acesso não autorizado a dados e documentos estratégicos. A consistência nos métodos de ataque sugere um modelo coordenado e bem financiado.

Para empresas e usuários, a situação reforça a importância de:



  1. Atualizações de segurança imediatas: Evitar exploits em firmware.
  2. Monitoramento contínuo: Detectar anomalias em sistemas críticos.
  3. Políticas de backup robustas: Reduzir dependência de dados em caso de sequestro.

Em conclusão, o ataque de ransomware ASUS evidencia a escalada de ameaças contra infraestruturas tecnológicas globais. A colaboração entre setor público e privado se torna crucial para mitigar riscos futuros.