گروه باجافزاری Everest اینبار نام ایسوس را در فهرست قربانیان خود قرار داده و ادعا میکند بیش از ۱ ترابایت داده داخلی و فایلهای مهندسی حساس را از سرورهای مرتبط با این شرکت به سرقت برده است.
این اعلامیه ۲ دسامبر در وبسایت تاریک این گروه منتشر شد و Everest تهدید کرده در صورت تماس نگرفتن ایسوس، اطلاعات را افشا خواهد کرد. مهاجمان همچنین گفتهاند در میان فایلها، چیزی را یافتهاند که آن را «کد منبع دوربین» توصیف میکنند.
درخواست باج از ایسوس
ایسوس ابتدا پاسخی نداد، اما در نهایت با انتشار یک بیانیه رسمی تلاش کرد نگرانیها را کاهش دهد. این شرکت اعلام کرده یک تأمینکننده ثالث هدف حمله قرار گرفته و نه خود ایسوس.
به گفته ایسوس بخشی از کدهای مرتبط با نرمافزار دوربین گوشیهای این شرکت افشا شده، اما محصولات، سیستمهای اصلی و اطلاعات کاربران تحت تأثیر قرار نگرفتهاند. با این حال برخلاف لحنی که بیانیه ایسوس سعی در القای آن دارد، افشای هر نوع کد منبع برای شرکتی با ابعاد ایسوس موضوع کوچکی محسوب نمیشود و یک فاجعه بزرگ است.
Everest از جمله گروههایی است که بهجای رمزگذاری سیستمها، ابتدا اطلاعات را بیسروصدا سرقت میکند تا در مرحله بعد فشار بیشتری بر قربانی وارد کند. چنین دادههایی معمولاً در بازارهای زیرزمینی خریدار دارند و بعدها میتوانند در ساخت بدافزار یا اجرای حملات امنیتی مورد استفاده قرار بگیرند.
