Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает не просто документы, а исходники ПО для камер смартфонов, ИИ-модели и внутренний софт.
Представители Asus уверяют, что проблема коснулась только одного из поставщиков компании: злоумышленники смогли добраться до части исходных кодов ПО для камер телефонов. При этом компания настаивает, что никакого ущерба ее собственным системам, продуктам или данным клиентов нанесено не было.
В компании добавили, что уже усиливают безопасность цепочки поставок. При этом в заявлении не раскрывается ни имя скомпрометированного поставщика, ни детали того, какие именно данные украли хакеры.
Тем временем вымогательская группировка Everest опубликовала на своем сайте в даркнете скриншоты якобы украденных файлов.
В заявлении злоумышленников говорится, что они похитили терабайт данных у компаний Asus, ArcSoft и Qualcomm. Хакеры пишут, что им удалось украсть:
- модули бинарной сегментации;
- исходники и патчи;
- дампы RAM и логи памяти;
- ИИ-модели и веса;
- внутренние инструменты OEM-производителей и прошивки;
- тестовые видео и данные калибровки двойных камер;
- наборы изображений;
- логи сбоев и отчеты отладки;
- информацию о работе HDR и постобработки;
- тестовые APK и экспериментальные приложения;
- скрипты и решения для автоматизации;
- файлы бинарной калибровки.
Представители Asus пока никак не комментировали заявления группировки. Также неизвестно, на самом ли деле атака затронула Qualcomm и ArcSoft. В компании не ответили на вопросы СМИ о том, были ли украденные материалы собственностью самой Asus или других компаний.
