Međunarodna ransomware grupa Everest izazvala je šok u zajednici kibernetičke sigurnosti tvrdeći da je uspjela pristupiti sistemu kompanije ASUS i pritom preuzeti više od jednog terabajta podataka, među kojima se, kako navode, nalazi i izvorni kod kamera za prijenosne uređaje i pametne telefone.
Grupa je ASUS upozorila da ih mora kontaktirati putem šifrirane platforme Kjutoks (Qtox) u roku od 21 sat, inače će ukradeni materijal biti objavljen ili prodat na crnom tržištu. Za sada kompanija nije ni potvrdila ni demantirala ove tvrdnje, što dodatno pojačava globalnu zabrinutost.
Za razliku od uobičajenih ransomware napada, Everest ne cilja samo šifriranje podataka kako bi iznudio novac, nego se fokusira i na prisvajanje strateških resursa kao što su firmver, izvorni kod i interni tehnički materijali. Stručnjaci ističu da bi eventualno curenje koda kamera moglo omogućiti drugim napadačima razvoj skrivenih ulaza ili rootkite, što bi ozbiljno ugrozilo sigurnost uređaja i privatnost korisnika. Ovakvi napadi na lanac opskrbe hardverom mogu izazvati domino-efekat koji pogađa poslovne partnere i krajnje korisnike.
Ovaj incident uklapa se u širok globalni trend eskalacije ransomware aktivnosti. Prema izvještaju Korvus inšurensa (Corvus Insurance), broj napada porastao je za čak 213% u prvom kvartalu 2025. godine, pri čemu grupe sve češće ciljaju ne samo enkripciju nego i krađu intelektualnog vlasništva i osjetljivih internih podataka velikih korporacija. Everest je ranije tvrdio da je napadao organizacije poput Ander Armora (Under Armour), Petrobasa (Petrobras) i Iberija erlajnsa (Iberia Airlines), što pokazuje njihovu sposobnost biranja visokovrijednih meta.
Iako zasad nema nezavisnih dokaza da su podaci ASUSA zaista kompromitirani, stručnjaci upozoravaju da treba ostati oprezan. Potencijalno uspješan napad mogao bi ozbiljno potkopati reputaciju i poslovanje ASUSA te poslužiti kao snažan podsjetnik globalnoj industriji hardvera o važnosti zaštite lanaca opskrbe, firmvera i intelektualnog vlasništva od sofisticiranih ransomware aktera.
Ako bi se tvrdnje Everesta potvrdile, incident bi mogao postati jedan od najznačajnijih cyber-sigurnosnih događaja posljednje decenije za proizvođače hardvera širom svijeta.
