Einer der größten Technologiegiganten der Welt, Asus, ist einer ernsthaften Bedrohung der Cybersicherheit ausgesetzt. Die berüchtigte Everest-Ransomware-Bande behauptet, Asus gehackt zu haben.
Sie drohen damit, ein Terabyte der Daten des Unternehmens preiszugeben. Auf ihrer dunklen Website tickt eine Countdown-Uhr.
Der Asus-Vorwurf wegen Datenschutzverletzung
Der multinationale Elektronikriese Asus ist in einem Dark-Web-Forum der berüchtigten Everest-Ransomware-Gruppe aufgetaucht. Sie behaupten, sie hätten sich ein Terabyte der Daten des Unternehmens beschafft.
Sie erwähnen ausdrücklich den Erhalt des „Kamera-Quellcodes“. Dies könnte sich auf Firmware- oder Softwarecode beziehen. Wenn Hacker an solche Informationen gelangen, ist die Wahrscheinlichkeit hoch, dass sie darin Sicherheitslücken finden.
Ohne die Bereitstellung von Beweisen durch Everest für die gestohlenen Daten gibt es derzeit keine Möglichkeit, die Behauptungen von Everest zu bestätigen. Bisher hat Asus zu diesem Thema keinen offiziellen Kommentar abgegeben.
Everest verwendet eine gängige Drucktaktik. Sie haben auf ihrer Leak-Seite einen Countdown-Timer veröffentlicht. Es markiert die Zeit, bis sie angeblich die gestohlenen Informationen veröffentlichen.
Dies zwingt das Opfer, innerhalb einer Frist zu verhandeln. Ziel ist es, schnell eine Lösegeldzahlung sicherzustellen.
Die potenziellen Auswirkungen und ein gefährlicher Bedrohungsakteur
Der Diebstahl von Quellcode ist für ein Hardware-Unternehmen ein ernstes Problem.
Theoretisch könnte dies erfahrenen Hackern ermöglichen, benutzerdefinierte Malware zu erstellen. Diese Malware könnte dann bestimmte Teile von Asus-Produkten angreifen. Dies sind jedoch vorerst noch reine Behauptungen.
Everest Ransomware ist eine große und aktive Gruppe von Cyberkriminellen. Sie machen ihren Drohungen oft wahr. Erst letzten Monat nahmen sie den US-Kreditriesen Money Mart und den brasilianischen Erdölführer Petrobras ins Visier.
Überwachungstools zeigen ihr alarmierendes Ausmaß. Seit 2023 hat der Everest über 250 Opfer aufgelistet und allein im vergangenen Jahr mehr als 100 Opfer gefordert. Dieses unerbittliche Tempo ist kein Ausreißer; Es ist Teil einer brutalen neuen Normalität in der Cyberkriminalität. Weitere Informationen zu den Trends, die diesen Anstieg vorantreiben, finden Sie hierUnsere Aufschlüsselung der neuesten Ransomware-StatistikenDu musst es wissen.
Asus ist der fünftgrößte PC-Anbieter der Welt – das Unternehmen meldete im vergangenen Jahr einen Umsatz von über 17 Milliarden US-Dollar. Ein bestätigter Verstoß dieser Größenordnung wäre ein bedeutendes Ereignis.
Die Welt der Cybersicherheit schaut jetzt auf die Countdown-Uhr. Alle warten darauf, ob der Everest seine Drohung wahr macht.
Teil eines beunruhigenden globalen Musters
Die Asus-Bedrohung passt in ein klares und alarmierendes globales Muster. Im vergangenen Monat gab es mehrereGroße Cyberangriffe auf der ganzen Welt.
Dieses Muster zeigt, dass keine Organisation sicher ist. Sensible Daten wurden bei prominenten Institutionen wie z.B. offengelegtDie Washington PostUndHarvard-Universität. Die Clop-Ransomware-Bande war besonders fleißig und nutzte Softwarefehler aus, um zahlreiche Ziele zu erreichen.
Riese der ImmobilienfinanzierungSitusAMC wurde verletzt, wodurch Kundendaten offengelegt werden, die mit Großbanken verknüpft sind. Sogar Coupang, das größte E-Commerce-Unternehmen in Südkorea, wurde getroffen – aDurch den Verstoß wurden 33,7 Millionen Kundenkonten offengelegt.
Ransomware hörte hier nicht auf. Es hat auch wesentliche öffentliche Dienstleistungen lahmgelegt. MancheLondoner Stadträte wurden von einem Angriff getroffenund ging offline, wodurch über 500.000 Menschen ohne wichtige Dinge zurückblieben. Und verstehen Sie, in den USA haben Hacker damit herumgespieltCodeRED-Notfallwarnsystem, was bedeutet, dass Gemeinden keine Sicherheitswarnungen versenden konnten!
Die Taktiken der Everest-Gruppe gegen Asus spiegeln die wichtigsten modernen Bedrohungen wider. Sie konzentrieren sich auf Datendiebstahl zur Erpressung, nicht nur auf Schließsysteme. Dieser „stille“ Datendiebstahl ist mittlerweile häufiger und schädlicher.
Ihr Angriff verdeutlicht auch das allgegenwärtige Risiko Dritter. Viele Verstöße im November, wie die beiLogitechUndCox Enterprises,begann in Herstellersoftware. Die Abwehrmaßnahmen eines Unternehmens enden mehr beim eigenen Netzwerk.
Während der Countdown weiterläuft, befindet sich Asus in einer schwierigen Situation, und die große Erkenntnis ist, dass jetzt jedes Unternehmen gefährdet ist. Cyber-Bedrohungen sind schlimmer, vernetzter und verursachen größere Probleme als je zuvor.