A gigante de tecnologia ASUS enfrenta uma crise de segurança digital sem precedentes no início de 2026. Após um período de chantagem e um ultimato ignorado, o grupo de ransomware Everest cumpriu a ameaça e vazou aproximadamente 1 TB de dados confidenciais da companhia na internet.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

O ultimato de 24 horas e a resposta da ASUS

O ataque, que teria sido facilitado por uma falha em um fornecedor terceirizado, culminou em uma tentativa de extorsão. O grupo Everest estabeleceu um prazo de apenas 24 horas para que a ASUS entrasse em contato e negociasse o pagamento de um resgate.

De acordo com informações do Hack Read, a multinacional não teria respondido ao contato dentro do tempo estipulado. Como represália, os cibercriminosos liberaram o acesso a arquivos sigilosos que agora circulam em fóruns clandestinos, principalmente de língua russa.

O que foi vazado no ataque à ASUS?

O volume de dados é massivo e inclui informações estratégicas que podem comprometer a competitividade da empresa. Entre os arquivos identificados estão:

• Modelos de Inteligência Artificial (IA): Materiais proprietários sobre o desenvolvimento de IAs da empresa.
• Arquivos de Calibração: Dados técnicos fundamentais para o hardware da marca.
• Despejos de Memória: Arquivos que podem conter informações sensíveis sobre o funcionamento interno dos sistemas.
• Dados de Parceiros: Informações das empresas Qualcomm e ArcSoft também foram expostas no vazamento.

Grupo Everest: Um histórico de ataques gigantescos

A ASUS não é a única vítima recente do grupo criminoso. O Everest tem se consolidado como uma das maiores ameaças digitais do último ano, acumulando invasões de grande impacto:

Empresa Vítima	Volume de Dados	Ano do Ataque
ASUS	1 TB	2026
Chrysler	1 TB	2025
Under Armour	343 GB	2025

O modus operandi do grupo é consistente: invasão, roubo de dados massivo e vazamento público caso a empresa se recuse a pagar ou ignore as tentativas de contato.

Como a falha aconteceu?

A ASUS confirmou a violação de segurança e atribuiu a vulnerabilidade a um fornecedor terceirizado. Esse tipo de ataque, conhecido como “ataque à cadeia de suprimentos” (supply chain attack), é uma tendência perigosa em 2026, onde hackers utilizam empresas menores para chegar ao coração de grandes corporações.

Riscos para o consumidor

Embora o vazamento pareça focado em segredos industriais e propriedade intelectual, especialistas alertam que o despejo de memória e arquivos de sistema podem, eventualmente, revelar vulnerabilidades em produtos já comercializados, exigindo que usuários fiquem atentos a futuras atualizações de firmware e segurança.

Posicionamento sobre acesso não autorizado a dados por terceiros

De acordo com uma nota enviada pela assessoria de imprensa da Asus no Brasil, um fornecedor da foi alvo de um ataque cibernético. Isso afetou parte do código-fonte da câmera dos celulares da empresa. Este incidente não impactou os produtos da ASUS, os sistemas internos da empresa ou mesmo a privacidade dos usuários. A ASUS continua a fortalecer padrões de segurança em sua cadeia de suprimentos, sempre em conformidade com os padrões de segurança cibernética.

Nota de Segurança: Se você possui dispositivos ASUS, certifique-se de manter todos os softwares atualizados e evite baixar arquivos de fontes não oficiais que prometem “leaks” da empresa, pois podem conter malware.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.