Grupa ransomware Everest poinformowała, że wykradła ponad 1 terabajt danych należących do firmy ASUS. W oświadczeniu opublikowanym w dark webie cyberprzestępcy twierdzili, że przejęte materiały obejmują m.in. „kod źródłowy kamery”.
ASUS odpowiedział jeszcze tego samego dnia, wyjaśniając, że atak dotyczył zewnętrznego dostawcy, a nie bezpośrednio systemów firmy. Producent podkreślił, że incydent nie wpłynął na bezpieczeństwo produktów, działanie wewnętrznych systemów ani prywatność użytkowników. Jednocześnie firma, będąca piątym największym producentem komputerów na świecie, potwierdziła, że naruszenie dotyczyło części kodu źródłowego związanego z oprogramowaniem kamer wykorzystywanych w smartfonach i laptopach.
Według szczegółów opublikowanych przez Everest, ASUS miał 21 godzin na nawiązanie kontaktu z grupą za pośrednictwem szyfrowanego komunikatora Qtox. Na stronie umieszczono licznik odliczający czas do możliwego wycieku danych, przy czym przestępcy nie ujawnili kwoty okupu. Badacze z Cybernews zwracają uwagę, że brak próbek rzekomo skradzionych danych utrudnia potwierdzenie autentyczności twierdzeń grupy. Specjaliści oceniają, że „kod źródłowy kamery” może obejmować firmware, sterowniki lub inne elementy oprogramowania odpowiedzialne za obsługę modułów kamer w urządzeniach ASUS. Jeśli dane okazałyby się prawdziwe, mogłyby zostać wykorzystane do identyfikowania podatności i opracowywania ukierunkowanych ataków.
Incydent wpisuje się w rosnącą aktywność grupy Everest, która od 2023 roku umieściła na swojej liście wycieków ponad 250 firm. W ciągu ostatnich dwunastu miesięcy grupa miała zgłosić ponad 100 nowych ofiar. W listopadzie 2025 roku cyberprzestępcy twierdzili, że wykradli setki gigabajtów danych z Under Armour oraz brazylijskiego giganta energetycznego Petrobras. Everest przyznał się także do ataków na linie lotnicze Iberia i firmę Collins Aerospace, z których ostatni doprowadził do poważnych zakłóceń w systemach odprawy na europejskich lotniskach.
ASUS ma już w swojej historii poważny incydent związany z cyberbezpieczeństwem. W 2019 roku firma poinformowała o ataku ShadowHammer, w którym przestępcy skompromitowali narzędzie Live Update służące do dystrybucji aktualizacji oprogramowania. W wyniku tamtego ataku zagrożonych mogło być nawet 500 tysięcy urządzeń. Obecna sytuacja skłania firmę do dalszego wzmacniania zabezpieczeń i kontroli nad łańcuchem dostaw, który w ostatnich latach stał się jednym z głównych celów grup cyberprzestępczych.
