Asus confirme avoir été touché par une cyberattaque visant l’un de ses fournisseurs. Une partie du code source des caméras de ses smartphones a été compromise par les cybercriminels russe.
Asus annonce avoir été victime d’une cyberattaque. La société taïwanaise révèle qu’un de ses fournisseurs a été compromis par un ransomware. L’annonce survient peu après qu’un gang spécialisé dans l’extorsion, Everest, a revendiqué une attaque contre Asus. Le groupe criminel prétendait avoir mis la main sur un téraoctet de données, y compris des informations confidentielles sur les smartphones de la marque.
À lire aussi : 80 % des victimes paient la rançon à un ransomware, malgré les risques d’une nouvelle cyberattaque
Le code source de l’appareil photo
Sur son site officiel, Asus précise que des données confidentielles ont été siphonnées par les cybercriminels. Les pirates sont parvenus à s’emparer d’une « partie du code source des caméras des téléphones ». Il s’agit tout simplement du logiciel qui fait fonctionner la caméra du smartphone. Ce logiciel contrôle la façon dont les données brutes sont transformées en photo ou vidéo.
Avec le code source en sa possession, un cybercriminel pourrait se mettre à rechercher des vulnérabilités dans le logiciel de l’appareil photo d’Asus. Une fois qu’une faille a été débusquée, il pourrait s’en servir pour déployer des cyberattaques. Par le passé, des vulnérabilités dans le logiciel photo d’Android ont déjà permis de prendre des photos ou de filmer à l’insu de l’utilisateur.
On peut aussi redouter que le code source soit exploité à des fins d’espionnage industriel. Asus assure que « cet incident n’a eu aucun impact sur les produits ASUS, les systèmes internes de l’entreprise ni la confidentialité des données des utilisateurs ». Selon des captures d’écran publiées par le gang, les fichiers volés comprennent aussi des données liées aux tests des caméras dopées à l’IA d’Asus, aux modules photo eux‑mêmes et à la mémoire de leurs systèmes.
Sans surprise, le gang a réclamé une rançon à Asus. Everest n’a pas divulgué publiquement le montant de la rançon, mais il a stipulé qu’Asus devait impérativement répondre à la demande de chantage dans les prochains jours. La date limite a été récemment dépassée. On peut donc estimer que les données ont été diffusées sur le dark web.
Apparu en décembre 2020, Everest est un gang russe spécialisé dans l’extorsion et le chiffrement de données. Ces dernières années, il s’est concentré sur le vol de données en pratiquant la double extorsion. Parmi ses victimes, on trouve l’aéroport de Dublin, Coca-Cola, ou encore l’opérateur télécom américain AT&T.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Taipei Times