Ảnh minh họa. Internet

Nhóm ransomware Everest, mối đe dọa tiềm tàng với các công ty lớn

Nhóm tin tặc yêu cầu ASUS liên hệ thông qua nền tảng nhắn tin mã hóa Qtox trong vòng 21 giờ, nếu không đáp ứng, nhóm đe dọa sẽ công bố hoặc chào bán dữ liệu. Hiện không có thông tin về mức tiền chuộc (ransom amount) và chưa xác định chính xác nội dung hoặc độ nhạy cảm của dữ liệu.

Nhóm Everest gần đây nổi bật với các tuyên bố “thực hiện các vụ lớn”: chỉ trong một thời gian ngắn trước đó, nhóm tin tặc đã công bố các vụ tấn công nhắm tới nhiều tổ chức danh tiếng, bao gồm Under Armour (công ty thời trang - thể thao Mỹ), Petrobras (tập đoàn dầu khí Brazil), và hãng hàng không Iberia Airlines của Tây Ban Nha.

Khác với ransomware truyền thống vốn chủ yếu mã hóa dữ liệu để tống tiền, Everest được mô tả như một nhóm “ransomware - data leak/exfiltration” thực hiện hành vi chiếm đoạt dữ liệu nội bộ giá trị cao, mã nguồn, thông tin chiến lược, rồi dùng đó để đe dọa tống tiền.

"Mã nguồn camera" (camera source code) được hiểu là phần mềm hoặc chương trình cơ sở độc quyền được sử dụng trong các thiết bị ASUS có camera tích hợp, như máy tính xách tay hoặc điện thoại thông minh. Mã nguồn này cũng có thể bao gồm mã điều khiển cấp thấp cho các mô-đun camera, trình điều khiển nội bộ, hoặc thậm chí toàn bộ các ứng dụng liên quan đến xử lý hình ảnh hoặc tích hợp thiết bị.

Nhóm tin tặc Everest tuyên bố tấn công chiếm đoạt dữ liệu của Asus trên web leaks. Ảnh Hackread

Trong bối cảnh ransomware toàn cầu gia tăng mạnh, theo báo cáo tổng hợp từ Corvus Insurance - công ty bảo hiểm mạng thuộc Travelers Group (Mỹ), số vụ công bố tăng 213% trong quý I/2025 so với cùng kỳ năm trước, sự cố một hãng công nghệ lớn như ASUS trở thành mục tiêu cho thấy tội phạm mạng đang tấn công sâu vào chuỗi cung ứng phần cứng quốc tế để mở rộng sang các lĩnh vực khác.

ASUS chưa xác nhận bị tấn công, nghi vấn chỉ là đe dọa của tội phạm mạng

Tính đến thời điểm các báo cáo được công bố, ASUS chưa chính thức xác nhận hoặc bác bỏ thông tin về vụ tấn công. Khi phóng viên Hackread liên hệ để xác minh, tổng đài của ASUS cho biết “phòng PR đang họp”, đến nay chưa có phản hồi chính thức từ công ty.

Trang theo dõi dữ liệu tấn công mạng RedPacket Security nhận định rằng hiện không có tệp dữ liệu, file leak, hay bản sao mã nguồn nào được bên thứ ba độc lập khẳng định đã “rò rỉ” công khai, vụ việc cho đến nay vẫn chỉ là tuyên bố từ phía nhóm ransomware.

Vì vậy, vẫn không thể xác minh độc lập độ tin cậy của vụ việc: khả năng đây là lời đe dọa để gây hoang mang hoặc một vụ rò rỉ thực sự chưa được xác minh cụ thể từ các tổ chức độc lập.

Những nguy cơ tiềm tàng nếu tin tặc xâm phạm mã nguồn camera

Nếu mã nguồn camera của ASUS bị rò rỉ, hacker bên thứ ba có thể sử dụng để phát triển backdoor, rootkit hoặc mã độc nhắm tới camera đe dọa quyền riêng tư người dùng, an toàn thiết bị, đặc biệt các thiết bị có camera tích hợp sẵn.

Với một vụ tấn công vào chuỗi cung ứng phần cứng/phần mềm: rủi ro lan rộng không chỉ với ASUS mà cả các đối tác, người dùng cuối từ laptop, PC cá nhân, máy doanh nghiệp tới các thiết bị sử dụng camera.

Vụ việc cũng cho thấy xu hướng tội phạm mạng toàn cầu: không chỉ mã hóa dữ liệu để tống tiền mà hướng đến mục tiêu chiếm đoạt mã nguồn, firmware, IP nội bộ, trở thành mối đe dọa khó lường và lâu dài.

Hiện tại, với thông tin sẵn có, vụ việc vẫn đang ở dạng “tuyên bố từ phía nhóm ransomware”: chưa có xác nhận từ ASUS, chưa có bằng chứng độc lập nào được công khai. Tuy nhiên, nếu tuyên bố của nhóm Everest là sự thật, đây có thể là một trong những sự cố an ninh mạng nghiêm trọng nhất với các doanh nghiệp phần cứng toàn cầu trong những năm gần đây.

An Lâm (Theo Hackread)