Le fabricant taïwanais ASUS confirme qu'un de ses fournisseurs a subi une cyberattaque compromettant du code source lié au traitement d'image de certains appareils photo de smartphones. L'entreprise assure toutefois que ses produits, systèmes internes et données utilisateurs n'ont pas été affectés.
À la suite de la revendication du piratage par le groupe de rançongiciel Everest, qui affirme avoir dérobé plus d'un téraoctet de données appartenant au constructeur électronique, ASUS a officiellement reconnu qu'un incident de sécurité informatique a touché l'un de ses partenaires de la chaîne d'approvisionnement. L’intrusion a affecté le code source du traitement d’image de certains appareils photo de téléphones mobiles, selon les précisions communiquées par le géant taïwanais.
Everest revendique un vol massif de données chez ASUS
Selon les informations rapportées par le site britannique spécialisé HackRead et relayées par Taipei News, le collectif Everest affirme avoir piraté ASUS et exfiltré plus d'un téraoctet de données, incluant notamment du code source pour appareils photo. Le groupe cybercriminel n'a pas divulgué le montant de la rançon exigée, mais a demandé à ASUS de répondre à sa revendication via l'application de messagerie chiffrée qTox.
HackRead a également publié des captures d'écran diffusées par Everest, montrant des fuites présumées de données relatives aux tests de caméras à intelligence artificielle ASUS, aux modules photographiques et à des copies de mémoire. Le groupe Everest serait lié à la Russie et aurait été responsable de multiples attaques par rançongiciel ces dernières années, touchant récemment l'équipementier sportif américain Under Armour et la compagnie aérienne espagnole Iberia.
Le fabricant affirme que ses produits et utilisateurs ne sont pas affectés
Dans son communiqué, ASUS confirme qu'une violation s'est bel et bien produite, précisant cependant que c'est un de ses fournisseurs qui a été piraté, et non l'entreprise elle-même. Bien que le géant électronique refuse de nommer ce partenaire, il indique que l'intrusion a concerné le code source de traitement d'image pour certains appareils photo de téléphones mobiles de la marque. L'entreprise insiste sur le fait que cette compromission n'a nullement affecté ses produits, ses systèmes informatiques internes et la confidentialité des utilisateurs.
ASUS déclare poursuivre le renforcement de la sécurité de sa chaîne d'approvisionnement et de sa conformité aux réglementations en matière de cybersécurité. Les rançongiciels comme Everest représentent un type de logiciel malveillant qui chiffre les fichiers des victimes, les rendant inaccessibles, avant d'exiger un paiement en échange du code de déchiffrement.
Source : Taipei Times
