Nesta quarta-feira (3), o Grupo Everest anunciou mais uma suposta vítima – a gigante Asus. Em seu blog na Dark Web, os cibercriminosos não detalham o que teria sido obtido da empresa, como é de costume. A publicação apenas afirma que se trataria de um “banco de dados de 1 TB” e “código-fonte de câmera”. O prazo para a liberação dos arquivos é de 30 minutos, a partir da publicação deste texto. O TecMundo Security notificou a Asus, e aguarda resposta.
Apesar dos poucos detalhes fornecidos na publicação, é possível especular que o referido “código-fonte de câmera” seja relacionado a firmwares de webcam, celulares ou tablets da Asus. Conforme sugere o Hackread, esses dados podem incluir desde controles básicos do hardware até ajustes de pós-processamento. Nesse contexto, os demais 1 TB supostamente vazados poderiam incluir de tudo, desde arquivos sensíveis até apresentações e projetos da empresa.
Seguindo o mesmo modus operandi do caso envolvendo a Petrobras, o Grupo Everest não divulgou o valor pedido para o resgate de dados e somente exigiu contato pelo qTox – um aplicativo de mensagens com criptografia ponta a ponta. Tratando da estatal brasileira, os criminosos estipularam um prazo de uma semana para liberar os dados, e ainda acrescentaram 24 horas ao seu término. Adiante, divulgaram a maioria dos dados obtidos.
Até o momento, a Asus não se posicionou sobre o caso. A reportagem será atualizada com novas informações, assim que estiverem disponíveis.
- Reportagem em atualização…