TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Everest > Asus supplier hit by ransomware attack as gang flaunts alleged 1 TB haul

Asus supplier hit by ransomware attack as gang flaunts alleged 1 TB haul

攻撃組織: Everest ランサムウェア被害: ASUS

【要点】

◎ASUSのサプライヤーがランサムウェア攻撃を受け、スマートフォン用カメラコードの一部が流出。自社システムや顧客への影響は否定するが、攻撃者は1TB窃取を主張しており、サプライチェーン管理の重要性が改めて浮き彫りになった。 (The Register)


【訳】

ASUSのサプライヤーがランサムウェア攻撃を受ける 犯行グループが1TB分のデータを強奪したと主張


【要約】

ASUSは、サードパーティのサプライヤーがランサムウェア攻撃を受け、一部のASUSスマートフォン向けカメラソースコードが流出したことを認めた。攻撃を主張したのはランサムウェア集団「Everest」で、ASUSやArcSoft、Qualcomm関連として約1TBのデータを窃取したと主張している。ASUSは自社の内部システムや製品、顧客データへの影響は否定し、被害は侵害された単一の未公表ベンダー環境に限定されると説明した。一方Everestは、AIモデルやファームウェア、テストデータなど広範な内部資料を含むと主張しており、真偽は不明。ASUSはサプライチェーン全体のセキュリティ強化を進めているとするが、直近では同社製ルーター大量侵害も報告されており、セキュリティ体制への監視が一段と強まっている。


【ニュース】

◆Asus supplier hit by ransomware attack as gang flaunts alleged 1 TB haul (The Register, 2025/12/05 14:51)
[ASUSのサプライヤーがランサムウェア攻撃を受ける 犯行グループが1TB分のデータを強奪したと主張]
https://www.theregister.com/2025/12/05/asus_supplier_hack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023