Asus sofre vazamento de 1 TB de dados pelo Grupo Everest

Nesta quarta-feira (3), o Grupo Everest anunciou mais uma vítima – a gigante Asus. Em seu blog na Dark Web, os cibercriminosos alegam possuir um “banco de dados de 1 TB”, que também incluiria informações sensíveis da ArcSoft, Qualcomm. 

Os detalhes foram parcialmente compartilhados em uma amostra, publicada pouco após o encerramento do prazo, às 12h00. O TecMundo Security notificou a Asus, que confirmou o incidente envolvendo um fornecedor.

Entre o suposto material obtido, estão dados de desenvolvimento e relatórios técnicos, incluindo até mesmo Pacotes de Instalação para Android (APK) e modelos de IA. Confira os detalhes na lista abaixo:

• Módulos de segmentação binária;
• Código-fonte e patches;
• Dumps de RAM e logs de memória;
• Modelos de IA e pesos;
• Ferramentas internas de OEM e firmware;
• Vídeos de teste;
• Dados de calibração e de câmera dupla;
• Conjuntos de imagens (datasets);
• Logs de falhas e relatórios de depuração;
• Relatórios de avaliação e desempenho;
• Dados de HDR, fusão e pós-processamento;
• APKs de teste e aplicativos experimentais;
• Scripts e automações;
• Pequenos arquivos binários de configuração e calibração;

Seguindo o mesmo modus operandi do caso envolvendo a Petrobras, o Grupo Everest não divulgou o valor pedido para o resgate de dados e somente exigiu contato pelo qTox – um aplicativo de mensagens com criptografia ponta a ponta.

 Tratando da estatal brasileira, os criminosos estipularam um prazo de uma semana para liberar os dados, mas ainda acrescentaram 24 horas extras após seu término. Adiante, divulgaram a maioria dos dados obtidos.

Asus confirma vazamento de dados

Ao TecMundo Security, a Asus confirmou o vazamento de dados em um comunicado oficial. Leia na íntegra:

"Posicionamento sobre acesso não autorizado a dados por terceiros

Um fornecedor da ASUS foi alvo de um ataque cibernético. Isso afetou parte do código-fonte da câmera dos celulares da ASUS. Este incidente não impactou os produtos da ASUS, os sistemas internos da empresa ou mesmo a privacidade dos usuários. A ASUS continua a fortalecer padrões de segurança em sua cadeia de suprimentos, sempre em conformidade com os padrões de segurança cibernética."

Acompanhe o TecMundo Security e fique por dentro das principais notícias sobre segurança digital e cibercrimes.