A ASUS enfrenta uma grave crise de segurança cibernética após o grupo de ransomware Everest vazar cerca de 1 TB de dados confidenciais da empresa. O ataque ocorreu após a ASUS não ter respondido a um ultimato de 24 horas dos hackers, que exigiam um resgate para não divulgar as informações. Os dados vazados incluem informações sobre modelos de inteligência artificial da ASUS, arquivos de calibração e despejos de memória, além de dados de empresas parceiras como ArcSoft e Qualcomm. O grupo Everest já havia realizado outros ataques significativos, incluindo invasões a empresas como Chrysler e Under Armour, resultando em vazamentos de dados sensíveis. A falha de segurança que permitiu o ataque foi atribuída a um fornecedor terceirizado. Os dados estão circulando em fóruns clandestinos, especialmente em comunidades de língua russa, o que aumenta a preocupação sobre o uso indevido dessas informações. A ASUS confirmou a violação e está lidando com as consequências desse incidente.
Fonte: https://canaltech.com.br/seguranca/asus-ignora-ultimato-e-hackers-cumprem-ameaca-de-vazar-1-tb-de-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/01/2026 • Risco: ALTO
VAZAMENTO
ASUS ignora ultimato e hackers vazam 1 TB de dados
RESUMO EXECUTIVO
O vazamento de dados da ASUS, que inclui informações sensíveis de várias empresas, destaca a vulnerabilidade de organizações que dependem de fornecedores terceirizados. A resposta inadequada a um ataque de ransomware pode resultar em consequências severas, incluindo danos financeiros e reputacionais, além de riscos de conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e danos à reputação.
Operacional
Vazamento de 1 TB de dados confidenciais, incluindo informações sensíveis de várias empresas.
Setores vulneráveis
['Tecnologia', 'Automotivo', 'Varejo']
📊 INDICADORES CHAVE
1 TB de dados vazados
Indicador
Dados de empresas como ArcSoft e Qualcomm incluídos
Contexto BR
343 GB de dados vazados da Under Armour em ataque anterior
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a integridade dos dados armazenados.
2
Implementar medidas de segurança adicionais e revisar contratos com fornecedores terceirizados.
3
Monitorar continuamente fóruns e redes sociais para identificar possíveis vazamentos de dados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a proteção contra ransomware, especialmente em um cenário onde fornecedores terceirizados podem ser um ponto fraco.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
