Компания Asus сообщила о хакерской атаке, в результате которой были похищены части исходного кода программного обеспечения для камер её смартфонов. В официальном заявлении подчёркивается, что атака затронула исключительно одного из поставщиков, а системы Asus, продукты и пользовательские данные остались в безопасности.
Однако вымогательская группировка Everest утверждает, что в действительности пострадали сразу три компании: Asus, Qualcomm и ArcSoft. Хакеры заявляют о краже терабайта данных, включая ИИ-модели, бинарные модули, дампы памяти, логи, калибровочные файлы камер и внутренние инструменты производителей.
На даркнет-сайте Everest уже появились скриншоты якобы украденных файлов, включая исходники, тестовые приложения и документацию, связанную с обработкой HDR и постобработкой изображений. Среди упомянутых данных — не только материалы, связанные с Asus, но и предполагаемая информация от других OEM-компаний.
Asus в своём заявлении не раскрывает название поставщика, ставшего целью атаки, и не уточняет, какие именно компоненты попали в руки злоумышленников. Также пока не подтверждена подлинность утверждений Everest относительно участия Qualcomm и ArcSoft — обе компании не дали официальных комментариев.
Компания Asus заявила, что уже начала работу по усилению безопасности в цепочке поставок, в соответствии с современными стандартами в области кибербезопасности. Расследование продолжается.
