Netcrook Logo
👤 TRUSTBREAKER
🗓️ 31 Dec 2025   🗂️ Cyber Warfare     🌍 Asia

Dentro il Blitz del Ransomware Everest: ASUS Diventa l’Ultimo Ostaggio Digitale

Sottotitolo: Una famigerata gang di ransomware rilascia 1TB di dati sensibili di ASUS dopo negoziazioni fallite, segnalando una pericolosa escalation nelle tattiche di estorsione informatica.

Negli angoli più oscuri di Internet, un nuovo colpo digitale ha scosso il mondo della tecnologia. Il 2 dicembre 2025, il gruppo ransomware Everest - uno dei più aggressivi gruppi di estorsione degli ultimi tempi - ha mantenuto le sue minacce: ASUS, il colosso globale dell’elettronica, ha visto 1TB dei suoi dati riservati riversati sui forum cybercriminali in lingua russa, accessibili a chiunque. La violazione, confermata da ASUS e attribuita a un fornitore terzo, è un inquietante promemoria di come i cybercriminali organizzati stiano riscrivendo le regole del riscatto aziendale.

In Breve

  • Il gruppo ransomware Everest ha diffuso 1TB di dati ASUS dopo negoziazioni di riscatto fallite.
  • Le informazioni trapelate includono file di modelli AI, dump di memoria e dati di calibrazione.
  • I dati stanno ora circolando su forum in lingua russa come Exploit e DamageLib.
  • ASUS ha confermato la violazione, risalendo a un compromesso di un fornitore terzo.
  • Recentemente Everest ha preso di mira altre grandi aziende, tra cui Chrysler e Under Armour.

Anatomia di un Ricatto Digitale

Il modus operandi di Everest è tanto spietato quanto efficace: infiltrarsi in un bersaglio di alto valore, sottrarre enormi quantità di informazioni sensibili e pretendere un riscatto rapido sotto minaccia di esposizione pubblica. Secondo quanto riportato, ASUS avrebbe ricevuto un ultimatum di 24 ore - pagare o affrontare le conseguenze. Quando l’azienda non ha risposto entro la stretta scadenza imposta dalla gang, Everest ha riversato online l’intero bottino di dati rubati.

La cache trapelata, dal peso di un terabyte, conterrebbe non solo i modelli AI proprietari di ASUS, ma anche dump di memoria e file di calibrazione - progetti tecnici che potrebbero rivelare segreti industriali o vulnerabilità. In modo interessante, alcuni file sembrano provenire da partner terzi come ArcSoft e Qualcomm, suggerendo la complessa rete di condivisione dati su cui si basa la moderna supply chain - e i rischi che ne derivano.

I dati vengono ora scambiati e analizzati su famigerati forum in lingua russa, tra cui Exploit e DamageLib. Sebbene i ricercatori di sicurezza non abbiano ancora condotto un’analisi forense completa, il potenziale danno è enorme: furto di proprietà intellettuale, esposizione di processi interni sensibili e rischio di attacchi a catena verso clienti o partner di ASUS.

Non è la prima volta per Everest. Durante le festività del 2025, il gruppo ha dichiarato di aver violato Chrysler, sottraendo un altro terabyte di dati, inclusi un database operativo completo e oltre 100GB di record Salesforce. Poche settimane prima, anche Under Armour aveva subito la stessa sorte, con conseguenti battaglie legali e attenzione pubblica. Il modus operandi della gang Everest è chiaro: bersagli di alto profilo, dati di grande valore e nessuna esitazione a rendere pubbliche le violazioni quando le richieste vengono ignorate.

Cosa Aspetta le Vittime - e il Settore?

Per ASUS, la priorità immediata è il contenimento del danno: comprendere esattamente cosa sia stato compromesso, rafforzare le difese e comunicare in modo trasparente con gli stakeholder. Ma le implicazioni vanno ben oltre una singola azienda. Mentre gruppi ransomware come Everest evolvono, i loro attacchi mettono in luce le vulnerabilità degli ecosistemi di fornitori complessi e il rischio crescente di violazioni nella supply chain. In questa nuova era, una cybersicurezza robusta non è solo una necessità tecnica - è una questione di sopravvivenza.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Memory Dump: Un memory dump è un’istantanea della memoria attiva di un computer, che può esporre dati sensibili come password ed email se ottenuta dagli hacker.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • Supply Chain Attack: Un attacco alla supply chain è un attacco informatico che compromette fornitori di software o hardware affidabili, diffondendo malware o vulnerabilità a molte organizzazioni contemporaneamente.
  • Forensic Analysis: L’analisi forense è un’indagine approfondita per scoprire come è avvenuto un attacco informatico, quali sistemi sono stati colpiti e raccogliere prove per la risposta e la prevenzione.
Everest ransomware ASUS breach cyber extortion
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news