Asus, tedarikçilerinden birini hedef alan bir siber saldırıya uğradığını doğruladı. Akıllı telefon kameralarının kaynak kodunun bir kısmı Rus siber suçlular tarafından ele geçirildi.
Asus, siber saldırıya uğradığını duyurdu. Tayvanlı şirket, tedarikçilerinden birinin fidye yazılımı tarafından ele geçirildiğini açıkladı. Duyuru, gasp konusunda uzmanlaşmış bir çetenin kısa bir süre sonra geldi. EverestAsus'a saldırı yapıldığını iddia etti. Suç grubu, markanın akıllı telefonlarındaki gizli bilgiler de dahil olmak üzere bir terabaytlık veriyi ele geçirdiğini iddia etti.
Ayrıca okuyun: Yeni bir siber saldırı riskine rağmen kurbanların %80'i fidye yazılımına fidye ödüyor
Kamera kaynak kodu
Asus resmi web sitesinde şunu belirtiyor: gizli veriler siber suçlular tarafından ele geçirildi. Korsanlar ele geçirmeyi başardı “telefon kamerası kaynak kodunun bir parçası”. Bu sadece akıllı telefon kamerasını çalıştıran yazılımdır. Bu yazılım, ham verilerin fotoğraf veya videoya nasıl dönüştürüldüğünü kontrol eder.
Kaynak kodu ellerinde olan bir siber suçlu, güvenlik açıklarını tarayın Asus kamera yazılımında. Bir güvenlik açığı keşfedildikten sonra siber saldırıları dağıtmak için kullanılabilir. Geçmişte, Android'in fotoğraf yazılımındaki güvenlik açıkları, kullanıcının bilgisi olmadan fotoğraf veya film çekilmesini zaten mümkün kılıyordu.
Ayrıca kaynak kodunun endüstriyel casusluk amacıyla kullanılmasından da korkabiliriz. Asus bunu garanti ediyor “Bu olayın ASUS ürünleri, şirket içi sistemleri veya kullanıcı verilerinin gizliliği üzerinde hiçbir etkisi olmamıştır”. Çetenin yayınladığı ekran görüntülerine göre, çalınan dosyalar arasında Asus'un yapay zeka destekli kameralarının testlerine, fotoğraf modüllerine ve sistemlerinin hafızasına ilişkin veriler de yer alıyor.
Çetenin Asus'tan fidye talep etmesi şaşırtıcı değildi. Everest, fidye miktarını kamuoyuna açıklamadı ancak Asus'un şantaj talebine önümüzdeki günlerde yanıt vermesi gerektiğini şart koştu. Son tarih yakın zamanda geçti. Bu nedenle verilerin karanlık ağda dağıtıldığını tahmin edebiliriz.
Aralık 2020'de ortaya çıkacak Everest bir rus çetesi gasp ve veri şifreleme konusunda uzmanlaşmıştır. Son yıllarda çifte gasp yoluyla veri hırsızlığına odaklandı. Kurbanları arasında Dublin havaalanını, Coca-Cola'yı ve Amerikalı telekom operatörü AT&T'yi görüyoruz.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Kaynak :
Taipei Times
Bir yanıt yazın