Kelompok Everest ransomware mengumumkan di situs gelap mereka bahwa telah berhasil membobol sistem dan mencuri lebih dari 1 TB data internal ASUS, termasuk apa yang mereka sebut sebagai “camera source code.”
Detail Klaim Everest
- Data yang dicuri mencakup dokumen internal, material engineering, serta file rahasia lain.
- Everest menuntut ASUS untuk menghubungi mereka melalui platform terenkripsi Qtox, meski jumlah tebusan tidak diungkap.
- “Camera source code” kemungkinan merujuk pada firmware atau perangkat lunak tingkat rendah yang digunakan pada perangkat ASUS dengan kamera terintegrasi (smartphone, laptop), seperti driver, aplikasi pemrosesan gambar, atau alat pengembangan internal.
- Strategi Everest biasanya berfokus pada pencurian IP teknis dan arsip pengembangan sebelum melakukan enkripsi, untuk memaksimalkan leverage meski korban bisa memulihkan sistem dari cadangan.
Pernyataan Resmi ASUS
Awalnya ASUS tidak mengonfirmasi atau membantah klaim tersebut. Namun, kemudian perusahaan menyatakan bahwa pihak ketiga (supplier eksternal) yang diretas, bukan sistem internal ASUS.
- Insiden ini hanya memengaruhi sebagian camera source code untuk ponsel ASUS.
- Tidak berdampak pada produk ASUS, sistem internal, maupun data pelanggan.
- ASUS menegaskan sedang memperkuat keamanan rantai pasok dan tetap patuh pada standar keamanan siber.
Konteks dan Risiko
Everest memiliki sejarah menargetkan perusahaan teknologi dan manufaktur untuk mencuri data engineering yang bernilai tinggi. Firmware atau kode sumber internal sering beredar di komunitas ancaman tertutup, berpotensi digunakan untuk eksploitasi atau serangan lanjutan.
Kasus ASUS ini mengikuti serangkaian klaim terbaru Everest, yang dalam dua minggu terakhir juga mencantumkan Under Armour, Petrobras (Brasil), dan Iberia Airlines (Spanyol) sebagai korban, dengan data mulai dari dokumentasi internal hingga arsip teknis.
Sumber: ASUS, Everest Ransomware Group