O Grupo Everest anunciou recentemente a gigante Asus como sua mais recente suposta vítima de um ataque cibernético. Em seu blog na Dark Web, os cibercriminosos alegam possuir um “banco de dados de 1 TB”, que incluiria informações sensíveis da ArcSoft e Qualcomm.
Os detalhes do vazamento foram parcialmente compartilhados em uma amostra. Entre o material obtido, estariam dados de desenvolvimento e relatórios técnicos, incluindo Pacotes de Instalação para Android (APK) e modelos de IA. A lista de informações comprometidas supostamente inclui:
- Módulos de segmentação binária;
- Código-fonte e patches;
- Dumps de RAM e logs de memória;
- Modelos de IA e pesos;
- Ferramentas internas de OEM e firmware;
- Vídeos de teste;
- Dados de calibração e de câmera dupla;
- Conjuntos de imagens (datasets);
- Logs de falhas e relatórios de depuração;
- Relatórios de avaliação e desempenho;
- Dados de HDR, fusão e pós-processamento;
- APKs de teste e aplicativos experimentais;
- Scripts e automações;
- Pequenos arquivos binários de configuração e calibração.
Seguindo o mesmo modus operandi de outros casos, como o envolvendo a Petrobras, o Grupo Everest não divulgou o valor pedido para o resgate dos dados e somente exigiu contato por meio do qTox, um aplicativo de mensagens com criptografia ponta a ponta. No caso da estatal brasileira, os criminosos estipularam um prazo para liberar os dados e, após seu término, divulgaram a maioria das informações obtidas.
Até o momento, a Asus não se posicionou oficialmente sobre o caso. A situação permanece em desenvolvimento, e novas informações podem surgir.
