Az Everest Ransomware Group újabb sikeres támadást hajtott végre az elmúlt időszakban, amire akkor derült fény, amikor a csoport a Dark Web virtuális hasábjain keresztül bejelentette, 1 TB-nál is több adatot loptak az ASUS-tól. A megszerzett adatok között belsős dokumentumok, mérnöki anyagok, illetve számos egyéb bizalmas fájl lapul, amelyekért cserébe minden bizonnyal váltságdíjat szeretnének kérni az ASUS-tól, de hogy pontosan mekkora összegre tartanak igényt, az publikusan nem közölték. Az ASUS csapatát arra szólították fel, vegyék fel velük a kapcsolatot az adattitkosítást használó Qtox platformon keresztül annak érdekében, hogy a további teendőkről tárgyalhassanak.

Az aktuális adatlopás alkalmával a jelek szerint kamerákhoz tartozó forráskódok szivárogtak ki, ami valószínűleg alacsony szintű szoftverekhez, illetve firmware-ekhez kapcsolódik.  A szivárgás az ASUS kamerával felszerelt eszközeit, vagyis a különböző okostelefonokat és táblákat érintheti, szoftver terén pedig a képfeldolgozásban résztvevő alkalmazások, a driverek, és/vagy a belsős fejlesztői eszközök lehetnek érintettek. Az Everest Ransomware Group előszeretettel lop ezekhez hasonló adatokat annak érdekében, hogy maximalizálja profittermelő képességét, ugyanis ezeket a bizalmas adatokat akkor is hatékonyan pénzzé tudják tenni, ha az érintett vállalat biztonsági mentései révén gond nélkül visszaállítja a fájlokat, hiába titkosították őket zsarolóvírussal, hiszen utóbbi esetben váltságdíj kifizetéséről biztosan nem lesz szó, más módon kell pénzzé tenniük az általuk értékesnek hitt portékát.

Noha az Everest Ransomware Group eredetileg azt állította, az ASUS-tól szerezték az 1 TB-nál is több bizalmas adatot, időközben kiderült, nem az ASUS-hoz törtek be, hanem a vállalat egyik beszállítójának szervereit vették célba, onnan származnak a bizalmas fájlok. Az ASUS eleinte se megerősíteni, se cáfolni nem kívánta az adatlopás tényét, később azonban megerősítették, az ellátási lánc egyik szereplőjétől lophatták el az adatokat, amelyek között valóban vannak kamerákhoz kapcsolódó forráskódok, amelyeket az ASUS korábban okostelefonjainál használt. Az adatlopás a vállalat szerint nincs hatással az ASUS termékekre, a belső rendszerekre, vagy éppen a vásárlói adatokra. Azt is elárulták, az incidens kapcsán intézkedéseket tettek annak érdekében, hogy az ellátási lánc adatbiztonságát erősítsék, valamint kiemelték, továbbra is azon lesznek, hogy megfeleljenek a kiberbiztonsági szabványoknak.

Az Everest Ransomware Group számos vállalatot támadott már meg az elmúlt időszakban, ahonnan jellemzően szintén mérnöki adatokat, forráskódokat, illetve műszaki leírásokat igyekeztek beszerezni. A lopott szoftverek, firmware-ek, illetve dokumentációk később eljutnak a kiberbűnözői körökhöz, ahol megpróbálják őket újabb támadásokhoz felhasználni, vagy az eddigi eszköztárukat fejlesztik általuk.

A csoport az elmúlt két évben számos neves vállalatot támadott meg, ezek között jelen volt a spanyol Iberia Airlines, az Under Armour, illetve a brazil Petrobras is. A támadások során belsős dokumentációkra tettek szert, illetve esetenként teljes hálózati hozzáféréshez is jutottak.