Home Technologie et scienceAsus confirme une attaque de ransomware contre le code de l’appareil photo d’un téléphone portable

Asus confirme une attaque de ransomware contre le code de l’appareil photo d’un téléphone portable

by Thomas Caron

Publié le 4 décembre 2023. Le fabricant taïwanais d’électronique Asus a confirmé avoir été victime d’une cyberattaque affectant le code source de certains de ses appareils photo de smartphones, suite aux revendications d’un groupe de rançongiciels. L’entreprise assure cependant que ni ses systèmes internes, ni les données de ses utilisateurs n’ont été compromis.

  • Asus a confirmé une brèche de sécurité chez l’un de ses fournisseurs.
  • Le groupe de rançongiciels Everest a revendiqué l’attaque et aurait dérobé plus d’un téraoctet (1 000 gigaoctets) de données.
  • Asus affirme que l’incident n’a pas eu d’impact sur ses produits, ses systèmes internes ou la confidentialité des données de ses clients.

Le géant taïwanais Asustek Computer Inc. a reconnu mercredi soir avoir été touché par une cyberattaque. La brèche, qui affecte le code source du traitement d’image de certains appareils photo de smartphones Asus, a été imputée à un de ses fournisseurs, dont le nom n’a pas été divulgué. Cette confirmation intervient après les allégations du groupe de rançongiciels Everest, qui affirmait avoir volé plus d’un téraoctet de données.

Selon des informations rapportées par le site britannique spécialisé dans la cybercriminalité HackRead, Everest aurait exigé une rançon d’Asus, donnant à l’entreprise jusqu’à 23 heures mercredi pour répondre via l’application de messagerie cryptée qTox. Le groupe aurait également publié des captures d’écran montrant des données compromises liées aux tests de la caméra Asus AI, aux modules de caméra et aux vidages de mémoire.

Dans son communiqué, Asus a tenu à rassurer ses clients. L’entreprise précise que la violation de données n’a eu aucune incidence sur ses produits, ses systèmes internes ou la vie privée de ses utilisateurs. Asus affirme également renforcer activement la sécurité de sa chaîne d’approvisionnement et sa conformité aux réglementations en matière de cybersécurité.

Le rançongiciel Everest est un type de logiciel malveillant qui chiffre les fichiers des victimes, les rendant inaccessibles. Les pirates informatiques exigent ensuite un paiement en échange de la clé de déchiffrement. Ce groupe serait lié à la Russie et est suspecté d’être responsable de plusieurs attaques de rançongiciels et de violations de données ces dernières années, notamment contre la marque de vêtements de sport américaine Under Armour et la compagnie aérienne espagnole Iberia Airlines au cours des deux dernières semaines.

(Par Chang Liang-chih et Lee Chieh-Yu)

Article final/pc

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.