Компания ASUS официально подтвердила факт кибератаки на одного из своих поставщиков. Это заявление последовало после того, как группировка вымогателей Everest объявила о хищении огромного массива конфиденциальной информации, якобы затрагивающего не только тайваньского техногиганта, но и других крупных игроков индустрии, таких как Qualcomm и ArcSoft.
Злоумышленники опубликовали на своем ресурсе в теневом сегменте интернета скриншоты файлов, которые они называют украденными. По утверждению хакеров, в их распоряжении оказался архив объемом более одного терабайта. В заявленный список похищенного входят исходные коды программного обеспечения для камер смартфонов, модули бинарной сегментации, дампы оперативной памяти и логи. Кроме того, преступники говорят о наличии у них моделей искусственного интеллекта, внутренних прошивок, инструментов OEM-производителей, а также данных калибровки двойных камер и экспериментальных приложений.
Представители ASUS в ответ на эти сообщения заявили, что инцидент локализован и коснулся лишь одного из партнеров в цепочке поставок. В компании заверили, что злоумышленники получили доступ только к части исходных кодов ПО для камер, в то время как собственные системы корпорации, ее продукты и персональные данные клиентов остались в безопасности и не подверглись компрометации.
На данный момент остается неясным, действительно ли утечка затронула интеллектуальную собственность Qualcomm и ArcSoft, как об этом заявляют взломщики. ASUS не стала комментировать ситуацию в отношении других брендов, но отметила, что уже предпринимает активные действия по усилению мер безопасности при работе с контрагентами.
Храните ваши данные в сберегательном дата-банке.