Le fabricant taïwanais Asus a brièvement communiqué sur une violation de données qui a touché l'un de ses fournisseurs. Cette annonce fait suite aux déclarations du groupe de ransomware Everest, qui prétend avoir exfiltré une quantité massive de données.
Asus a précisé que l'incident " a affecté une partie du code source de la caméra pour ses téléphones ", tout en assurant qu'il n'y a eu aucun impact sur ses propres produits, systèmes internes ou la confidentialité des données des utilisateurs.
Quel est le butin revendiqué par le groupe Everest ?
Selon les revendications du groupe de ransomware Everest sur le Dark Web, plus de 1 To de données provenant non seulement d'Asus, mais aussi d'ArcSoft et de Qualcomm ont été dérobées.
Il serait notamment question de code source, de correctifs, de modèles d'IA, d'outils internes OEM et de firmwares. Le groupe Everest a même mis en vente ce trésor de données, fixant un prix minimum de 700 000 $, et promettant de le vendre au plus offrant.
Des captures d'écran ont été publiées pour prouver leurs dires, montrant des dossiers tels que " AICamera " et des allusions au ROG Phone 9.
Asus ne pipe mot sur le groupe Everest
Face à ces allégations, Asus a mis en avant un incident de cybersécurité qui est confiné à un unique fournisseur, dont le nom n'a pas été divulgué.
Asus n'a pas confirmé l'ampleur des revendications d'Everest concernant les données ou l'implication d'autres entreprises. Le fabricant a déclaré qu'il est en train de renforcer la sécurité de la chaîne d'approvisionnement.
Après la révélation d'un botnet de routeurs vulnérables
La violation de données arrive à un moment délicat pour Asus. Il y a quelques semaines, des chercheurs en cybersécurité ont révélé qu'environ 50 000 de ses routeurs avaient été détournés pour former un botnet.
La campagne d'attaque, probablement liée à la Chine, a exploité des firmwares vulnérables. Cela étant, les deux incidents ne sont pas directement liés.