404 Not Found
Writer
Một nhóm ransomware quốc tế vừa khiến cộng đồng an ninh mạng chấn động với tuyên bố nhắm vào ASUS, gợi lên nguy cơ an ninh nghiêm trọng và quyền riêng tư thiết bị người dùng đang bị đe dọa.
Nhóm ransomware Everest vừa gây xôn xao khi tuyên bố xâm nhập hệ thống của ASUS, chiếm đoạt hơn 1 terabyte dữ liệu, bao gồm cả mã nguồn camera của các thiết bị laptop và điện thoại thông minh. Nhóm tin tặc yêu cầu ASUS liên hệ qua nền tảng nhắn tin mã hóa Qtox trong vòng 21 giờ, nếu không dữ liệu sẽ bị công khai hoặc chào bán trên thị trường đen. ASUS chưa xác nhận hay bác bỏ thông tin, khiến giới an ninh mạng toàn cầu đứng ngồi không yên trước khả năng một sự cố nghiêm trọng có thể đang diễn ra.
Điểm khác biệt của Everest so với ransomware truyền thống là họ không chỉ mã hóa dữ liệu để tống tiền, mà tập trung chiếm đoạt những tài sản kỹ thuật và chiến lược giá trị cao như firmware, mã nguồn, dữ liệu nội bộ. Chuyên gia an ninh mạng nhận định nếu mã nguồn camera bị rò rỉ, hacker có thể phát triển backdoor hoặc rootkit nhắm vào camera tích hợp, đe dọa quyền riêng tư người dùng và an toàn thiết bị. Một vụ tấn công kiểu này vào chuỗi cung ứng phần cứng có thể gây tác động lan rộng, ảnh hưởng đến cả đối tác doanh nghiệp lẫn người dùng cuối.
Everest tuyên bố đã bẻ khóa hệ thống ASUS và đăng tải dữ liệu chiếm đoạt lên web leaks.
Vụ việc cũng phản ánh xu hướng toàn cầu của ransomware hiện nay. Báo cáo từ Corvus Insurance cho thấy số vụ ransomware tăng 213% trong quý I/2025, trong đó nhiều nhóm đã mở rộng mục tiêu từ mã hóa dữ liệu sang chiếm đoạt dữ liệu nhạy cảm, nhắm thẳng vào IP và phần mềm nội bộ của các doanh nghiệp lớn. Everest từng tuyên bố tấn công nhiều tổ chức danh tiếng như Under Armour, Petrobras và hãng hàng không Iberia Airlines, cho thấy nhóm tin tặc có khả năng lựa chọn mục tiêu chiến lược, nhắm tới những công ty có dữ liệu quan trọng và chuỗi cung ứng phức tạp.
Hiện vẫn chưa có bằng chứng độc lập xác thực dữ liệu ASUS bị rò rỉ, nhưng dưới góc nhìn chuyên gia, nguy cơ này không thể xem nhẹ. Một vụ tấn công thành công sẽ không chỉ ảnh hưởng đến uy tín và kinh doanh của ASUS, mà còn là lời cảnh báo với toàn bộ ngành phần cứng toàn cầu về việc bảo vệ chuỗi cung ứng và dữ liệu nội bộ trước các nhóm ransomware tinh vi, sẵn sàng nhắm vào IP và firmware. Nếu Everest đúng, đây có thể trở thành một trong những sự cố an ninh mạng nghiêm trọng nhất trong thập kỷ gần đây đối với các doanh nghiệp phần cứng toàn cầu.
Nhóm ransomware Everest vừa gây xôn xao khi tuyên bố xâm nhập hệ thống của ASUS, chiếm đoạt hơn 1 terabyte dữ liệu, bao gồm cả mã nguồn camera của các thiết bị laptop và điện thoại thông minh. Nhóm tin tặc yêu cầu ASUS liên hệ qua nền tảng nhắn tin mã hóa Qtox trong vòng 21 giờ, nếu không dữ liệu sẽ bị công khai hoặc chào bán trên thị trường đen. ASUS chưa xác nhận hay bác bỏ thông tin, khiến giới an ninh mạng toàn cầu đứng ngồi không yên trước khả năng một sự cố nghiêm trọng có thể đang diễn ra.
Điểm khác biệt của Everest so với ransomware truyền thống là họ không chỉ mã hóa dữ liệu để tống tiền, mà tập trung chiếm đoạt những tài sản kỹ thuật và chiến lược giá trị cao như firmware, mã nguồn, dữ liệu nội bộ. Chuyên gia an ninh mạng nhận định nếu mã nguồn camera bị rò rỉ, hacker có thể phát triển backdoor hoặc rootkit nhắm vào camera tích hợp, đe dọa quyền riêng tư người dùng và an toàn thiết bị. Một vụ tấn công kiểu này vào chuỗi cung ứng phần cứng có thể gây tác động lan rộng, ảnh hưởng đến cả đối tác doanh nghiệp lẫn người dùng cuối.
Everest tuyên bố đã bẻ khóa hệ thống ASUS và đăng tải dữ liệu chiếm đoạt lên web leaks.
Hiện vẫn chưa có bằng chứng độc lập xác thực dữ liệu ASUS bị rò rỉ, nhưng dưới góc nhìn chuyên gia, nguy cơ này không thể xem nhẹ. Một vụ tấn công thành công sẽ không chỉ ảnh hưởng đến uy tín và kinh doanh của ASUS, mà còn là lời cảnh báo với toàn bộ ngành phần cứng toàn cầu về việc bảo vệ chuỗi cung ứng và dữ liệu nội bộ trước các nhóm ransomware tinh vi, sẵn sàng nhắm vào IP và firmware. Nếu Everest đúng, đây có thể trở thành một trong những sự cố an ninh mạng nghiêm trọng nhất trong thập kỷ gần đây đối với các doanh nghiệp phần cứng toàn cầu.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview