華碩集團驚傳遭駭客組資勒索攻擊,引起國際資安社群兩天來高度關注。根據美國資安媒體《HackRead》揭露,知名勒索組織Everest在暗網聲稱取得華碩超過1TB機敏資料,內容「包含相機原始碼」,並於限期21小時屆滿後釋出7張截圖 作為證據,震撼科技業。截圖顯示外洩內容疑似涵蓋高通晶片修補軟體、聯發科驅動程式碼、虹軟科技(ArcSoft)模組、AI模型、測試工具、除錯日誌等敏感檔案,引發外界對供應鏈外洩範圍的憂心。
這起事件發生於2日Everest在暗網公告聲稱成功入侵華碩,竊得1TB資料並要求公司在21小時內透過Qtox加密通訊 聯繫。華碩則於期限屆滿前深夜發布聲明,表示是「供應商遭駭」,並強調僅影響手機相機部分影像處理原始碼,未影響公司系統、產品安全與用戶隱私。
然而,Everest並未回應華碩說法,而是直接在暗網釋出7張截圖。根據《HackRead》所提供的暗網截圖顯示,疑似外洩資料並非單一相機模組,而是包含完整影像處理鏈的核心技術。從資料夾名稱可見ROG5、ROG6、ROG7與ZF系列SDK,其中亦出現Qualcomm專屬測試修補工具、標示MTK(聯發科) 的驅動程式碼、以及大量記錄外部影像演算法廠ArcSoft的檔案。
《HackRead》進一步指出,截圖中可看到完整的AI模型與權重(AI weights)、原始RAM dumps、影像分割(segmentation)模組、相機調校參數、後處理腳本、以及大量 .cpp/.h 原始碼,甚至還有以Chicago、Toronto命名的相機測試日誌,研判應屬影像演算法開發流程中的機密資料。多個資料夾亦呈現Super Night Mode、Bokeh、HDR、臉部辨識等實驗功能原型。
Everest也聲稱資料庫中還包含評估報告、崩潰記錄、應用程式原型等更高敏感度內容,若屬實,將是近年少見且具深度的技術外洩案件。
根據華碩向證交所提交的補充說明,內部伺服器並未遭入侵,受影響程式碼屬拍照效果優化用途,與產品安全及用戶隱私無關。
這起事件是否止於華碩與其供應商,或將擴大牽動多家跨國半導體與影像廠商,仍有待後續調查釐清。
華碩(2357)今(5)日股價截至截稿前為612元,上漲5元或0.82%。
點擊閱讀下一則新聞
