2 Aralık 2025’te Hackread.com, Everest fidye yazılımı grubunun, şirketin yapay zeka modelleri, bellek dökümleri ve kalibrasyon dosyalarıyla ilgili bilgiler de dahil olmak üzere 1 TB hassas ASUS verisini çaldığını iddia ettiğini özel olarak bildirdi. ASUS daha sonra raporu doğruladı ve ihlalin üçüncü taraf bir satıcıya atfedildiğini kabul etti.
Everest şimdi tüm veri setini çevrimiçi olarak sızdırdı. Açıklama, grubun ASUS’un iletişimi başlatmak için son tarihi karşılayamadığı yönündeki iddiasının ardından geldi. Özellikle fidye yazılımı çetesi, her zamanki fidye talep etme yaklaşımını izleyerek teknoloji devine yanıt vermesi için 24 saat süre vermişti.
Hackread.com’un belirttiği gibi, sızdırılan veriler şu anda Exploit ve DamageLib (önceden ve şimdi XSS.IS ele geçirilmişti) dahil olmak üzere çeşitli Rusça siber suç forumlarında dolaşıyor. Bilgisayar korsanlarına göre, 1TB’lık dökümde dokuz dosya bulunuyor ve bunların bir kısmı ArcSoft ve Qualcomm’a ait gibi görünüyor. Ancak Hackread.com sızdırılan materyali indirmedi veya analiz etmedi.
Bu son sızıntı, Everest fidye yazılımı grubu tarafından yakın zamanda gerçekleştirilen bir dizi ihlalin parçası. Noel’de Rusya bağlantılı çete, Amerikalı otomobil üreticisi Chrysler’in 1 TB verisini çaldığını iddia ederek ihlalde bulunduğunu iddia etti. Grup, bunu 105 GB’tan fazla Salesforce ile ilgili bilginin yanı sıra Chrysler operasyonlarına bağlı eksiksiz bir veritabanı olarak tanımladı.
Kasım 2025’te fidye yazılımı grubu, Under Armour’u ihlal ederek 343 GB veriyi çalmanın sorumluluğunu üstlendi ve daha sonra bunları internete sızdırdı. Şirket şu anda ihlal nedeniyle çok sayıda davayla karşı karşıya. Everest fidye yazılımı grubunun ek ihlallerini, sızıntılarını ve iddialarını burada bulabilirsiniz.
Everest’in en son sızıntısı, giderek büyüyen önemli hedefler listesine yenilerini ekliyor ve grup herhangi bir yavaşlama belirtisi göstermiyor. ASUS ve son aylarda darbe alan diğer şirketler için odak noktası, tam olarak neyin açığa çıktığını bulmak ve bu durum bir daha yaşanmadan önce güvenliklerini artırmak olmalıdır.