Поставщика Asus атаковали вымогатели Everest: заявлена кража 1 ТБ данных исходников и ИИ‑моделей
Asus подтвердила кибератаку на одного из своих поставщиков после того, как вымогательская группировка Everest заявила о краже 1 ТБ данных. По утверждению хакеров, компрометация затронула сразу три компании — Asus, Qualcomm и ArcSoft, а среди похищенного не только документы, но и критически важные технические материалы.
По данным Asus, злоумышленники получили доступ к части исходного кода программного обеспечения для камер смартфонов через инфраструктуру поставщика. Корпорация настаивает, что собственные ИТ‑системы Asus, ее продукты и пользовательские данные не пострадали. В компании заявили, что усиливают защиту цепочки поставок, однако не раскрывают название скомпрометированного партнера и точный перечень утекших файлов.
В то же время Everest опубликовала в даркнете скриншоты якобы украденных файлов и утверждает, что в ее распоряжении оказались модули бинарной сегментации, исходные коды и патчи, дампы RAM и логи памяти, ИИ‑модели и их веса. В список также входят внутренние OEM‑инструменты и прошивки, тестовые видео и данные калибровки двойных камер, наборы изображений, логи сбоев и отчеты отладки, информация о работе HDR и постобработки, тестовые APK и экспериментальные приложения, скрипты для автоматизации и файлы бинарной калибровки.
Asus пока не комментирует заявления Everest о том, что жертвой стали также Qualcomm и ArcSoft, и не уточняет, кому именно принадлежали все упомянутые материалы — самой Asus или другим компаниям. Представители Qualcomm и ArcSoft на запросы прессы не ответили, поэтому масштаб и подлинность заявленной утечки остаются под вопросом.
Asus, основанная в 1989 году в Тайване выходцами из Acer, известна как один из крупнейших мировых производителей материнских плат, ноутбуков, видеокарт и другой компьютерной техники. Инцидент подчеркивает растущие риски атак на цепочки поставок электроники, где уязвимость стороннего подрядчика способна дать злоумышленникам доступ к ценным исходным кодам и ИИ‑разработкам сразу нескольких вендоров.
