华硕集团惊传遭骇客组资勒索攻击,引起国际资安社群两天来高度关注。根据美国资安媒体《HackRead》揭露,知名勒索组织Everest在暗网声称取得华硕超过1TB机敏资料,内容「包含相机原始码」,并于限期21小时届满后释出7张截图 作为证据,震撼科技业。截图显示外泄内容疑似涵盖高通晶片修补软体、联发科驱动程式码、虹软科技(ArcSoft)模组、AI模型、测试工具、除错日志等敏感档案,引发外界对供应链外泄范围的忧心。
这起事件发生于2日Everest在暗网公告声称成功入侵华硕,窃得1TB资料并要求公司在21小时内透过Qtox加密通讯 联系。华硕则于期限届满前深夜发布声明,表示是「供应商遭骇」,并强调仅影响手机相机部分影像处理原始码,未影响公司系统、产品安全与用户隐私。
然而,Everest并未回应华硕说法,而是直接在暗网释出7张截图。根据《HackRead》所提供的暗网截图显示,疑似外泄资料并非单一相机模组,而是包含完整影像处理链的核心技术。从资料夹名称可见ROG5、ROG6、ROG7与ZF系列SDK,其中亦出现Qualcomm专属测试修补工具、标示MTK(联发科) 的驱动程式码、以及大量记录外部影像演算法厂ArcSoft的档案。
《HackRead》进一步指出,截图中可看到完整的AI模型与权重(AI weights)、原始RAM dumps、影像分割(segmentation)模组、相机调校参数、后处理脚本、以及大量 .cpp/.h 原始码,甚至还有以Chicago、Toronto命名的相机测试日志,研判应属影像演算法开发流程中的机密资料。多个资料夹亦呈现Super Night Mode、Bokeh、HDR、脸部辨识等实验功能原型。
Everest也声称资料库中还包含评估报告、崩溃记录、应用程式原型等更高敏感度内容,若属实,将是近年少见且具深度的技术外泄案件。
根据华硕向证交所提交的补充说明,内部伺服器并未遭入侵,受影响程式码属拍照效果优化用途,与产品安全及用户隐私无关。
这起事件是否止于华硕与其供应商,或将扩大牵动多家跨国半导体与影像厂商,仍有待后续调查厘清。
华硕(2357)今(5)日股价截至截稿前为612元,上涨5元或0.82%。
點擊閱讀下一則新聞
