Die Everest Ransomware Group hat vor kurzem einen weiteren erfolgreichen Angriff durchgeführt, der ans Licht kam, als die Gruppe über die virtuellen Foren des Dark Web bekannt gab, dass sie über 1 TB an Daten von ASUS gestohlen hat. Unter den erbeuteten Daten befinden sich interne Dokumente, technisches Material und eine Reihe anderer vertraulicher Dateien, für die sie anscheinend ein Lösegeld von ASUS fordern, wobei die genaue Höhe des Lösegelds noch nicht bekannt gegeben wurde. Das ASUS-Team wurde gebeten, sich über die Datenverschlüsselungsplattform Qtox mit ihnen in Verbindung zu setzen, um das weitere Vorgehen zu besprechen.

Bei dem aktuellen Datendiebstahl scheint Quellcode für Kameras durchgesickert zu sein, möglicherweise im Zusammenhang mit Low-Level-Software oder -Firmware. Die Lecks könnten mit ASUS-Kameras ausgestattete Geräte betreffen, d. h. verschiedene Smartphones und Tablets, während bei der Software Anwendungen für die Bildverarbeitung, Treiber und/oder interne Entwicklungswerkzeuge betroffen sein könnten. Die Everest Ransomware Group zieht es vor, Daten auf diese Weise zu stehlen, um ihre Rentabilität zu maximieren, da sie diese vertraulichen Daten auch dann effektiv zu Geld machen kann, wenn die Backups des Unternehmens die Dateien problemlos wiederherstellen können, selbst wenn sie mit Ransomware verschlüsselt wurden, da es im letzteren Fall keine Lösegeldzahlung gibt, sondern sie die Waren, die sie für wertvoll halten, auf andere Weise zu Geld machen müssen.

Obwohl die Everest Ransomware Group zunächst behauptete, mehr als 1 TB vertraulicher Daten von ASUS erlangt zu haben, hat sich inzwischen herausgestellt, dass nicht ASUS gehackt wurde, sondern die Server eines Zulieferers des Unternehmens, von denen die vertraulichen Dateien stammten. ASUS weigerte sich zunächst, den Datendiebstahl zu bestätigen oder zu dementieren, bestätigte aber später, dass die Daten von einem Akteur der Lieferkette gestohlen worden waren, darunter auch Quellcode für Kameras, die ASUS zuvor in seinen Smartphones verwendet hatte. Nach Angaben des Unternehmens hat der Datendiebstahl keine Auswirkungen auf ASUS-Produkte, interne Systeme oder sogar Kundendaten. Das Unternehmen teilte außerdem mit, dass es als Reaktion auf den Vorfall Maßnahmen ergriffen hat, um die Datensicherheit in der Lieferkette zu verbessern, und betonte, dass es weiterhin daran arbeiten wird, die Cybersicherheitsstandards zu erfüllen.

Die Everest Ransomware Group hat in der Vergangenheit eine Reihe von Unternehmen angegriffen und dabei in der Regel auch versucht, an technische Daten, Quellcode oder technische Spezifikationen zu gelangen. Die gestohlene Software, Firmware oder Dokumentation wird dann an Cyberkriminelle weitergegeben, die versuchen, damit neue Angriffe zu starten oder ihr bestehendes Instrumentarium zu verbessern.

Die Gruppe hat in den letzten zwei Jahren eine Reihe bekannter Unternehmen angegriffen, darunter die spanische Fluggesellschaft Iberia Airlines, Under Armour und das brasilianische Unternehmen Petrobras. Zu den Angriffen gehörte die Beschaffung interner Unterlagen und manchmal auch der vollständige Zugang zum Netzwerk.