A ASUS confirmou a exposição de dados devido a uma brecha em uma empresa terceirizada, relacionada ao vazamento de amostras do ransomware Everest. Os hackers, que afirmam ter invadido a ASUS, ArcSoft e Qualcomm, publicaram informações sobre os dados roubados em um site na rede Tor. Segundo a empresa, os dados expostos incluem códigos-fonte de câmeras de celulares, mas não afetaram produtos, sistemas internos ou dados de usuários. A ASUS está reforçando a segurança de sua cadeia de suprimentos conforme os padrões de cibersegurança atuais. O grupo Everest divulgou que a invasão resultou em uma base de dados de 1 TB, contendo informações como módulos de segmentação binários, logs de memória e dados de câmeras. Especialistas alertam que a exposição de códigos de câmeras pode permitir que atacantes explorem vulnerabilidades em dispositivos móveis. A situação destaca a importância da segurança em toda a cadeia de suprimentos e a necessidade de vigilância contínua contra ameaças cibernéticas.
Fonte: https://canaltech.com.br/seguranca/asus-admite-exposicao-de-dados-mas-nega-roubo-de-informacoes-de-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/12/2025 • Risco: ALTO
VAZAMENTO
ASUS confirma exposição de dados, mas nega roubo de informações de usuários
RESUMO EXECUTIVO
A exposição de dados da ASUS, incluindo códigos-fonte de câmeras, representa um risco significativo para a segurança de dispositivos móveis e a conformidade com a LGPD. A situação exige que os CISOs revisem suas práticas de segurança e fortaleçam a proteção de suas cadeias de suprimentos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e conformidade.
Operacional
Exposição de dados sensíveis que podem ser utilizados em ataques futuros.
Setores vulneráveis
['Tecnologia', 'Telecomunicações', 'Dispositivos móveis']
📊 INDICADORES CHAVE
1 TB de dados expostos
Indicador
Códigos-fonte de câmeras de celulares
Contexto BR
Diversos tipos de dados, incluindo logs de memória e firmwares
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de sistemas e a integridade de dados sensíveis.
2
Implementar medidas de segurança adicionais na cadeia de suprimentos.
3
Monitorar continuamente atividades suspeitas e vulnerabilidades em dispositivos móveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de dados sensíveis, especialmente em relação à conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
