Grupo que atacou Petrobras invade ASUS e rouba 1 TB de dados
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma grave violação de segurança contra a ASUS, uma das empresas de hardware e eletrônicos mais bem-sucedidas do mundo, pode ter acontecido. O grupo de ransomware Everest afirmou que teria roubado mais de 1 TB de dados após uma invasão nos sistemas da companhia.
- Hackers dão ultimato à Petrobras e ameaçam expor segredos bilionários
- Sites de formatação de código vazam senhas de governo e bancos
Os hackers relataram em uma publicação na dark web que conseguiram coletar o código-fonte de câmeras, comprometendo informações sensíveis da empresa.
O grupo de cibercriminosos ainda fez uma exigência para que a ASUS entrasse em contato em um período de 21 horas por meio do Qtox, uma plataforma de mensagens criptografadas. O valor do resgate pelo sequestro de dados não foi revelado, tampouco informações a respeito de quais teriam sido as supostas credenciais vazadas.
A ASUS, por sua vez, ainda não se manifestou a respeito da possível violação de segurança.
Ataque massivo
Com poucas informações disponíveis, o suposto ataque de ransomware acendeu um alerta nos especialistas pelo roubo do código-fonte de câmeras integradas em dispositivos da empresa. Isso pode ter comprometido o firmware usado nos aparelhos que possuem câmeras, como notebooks e smartphones.
Além disso, a violação pode ter atingido códigos de controle de nível baixo para módulos de câmera, drivers internos e aplicativos voltados ao processamento de imagens.
Caso o ataque a ASUS se confirme, essa seria mais uma intensa investida do Everest contra grandes organizações nas últimas semanas. Até o momento, já ocorreram ações ilegais contra a gigante brasileira Petrobras, a empresa americana de roupas e equipamentos esportivos Under Armour e a companhia aérea espanhola Iberia Express. Todos os incidentes envolveram o acesso não autorizado a dados de usuários e documentos internos.
Vale lembrar ainda que essa não seria a primeira vez que a ASUS enfrenta uma ameaça digital. Em 2019, a companhia virou alvo de um ciberataque, quando hackers comprometeram uma atualização de software da empresa.
Leia também:
- OpenAI confirma exposição de e-mails e nomes de clientes em vazamento
- CrowdStrike nega violação de segurança após contato de funcionário com hackers
- Hackers dizem ter roubado dados de mil empresas em ataque à Salesforce
Fonte: Hack Read