Asusは、Everestランサムウェアギャングが同社の内部ファイルを物色したと主張したことを受けて、第三者サプライヤーがサイバー犯罪者にやられたことを認めた。
声明の中でAsusは、あるサプライヤーが「ハッキングされ」、このインシデントにより「Asusスマートフォン向けの一部カメラ用ソースコード」が影響を受けたと述べたものの、自社製品や社内システム、顧客のプライバシーには「一切影響はない」と強調した。ハードウェアメーカーである同社は、侵害されたベンダーの名前や、具体的にどのコードが盗まれたのかを明かさないまま、「サイバーセキュリティ標準に準拠しつつ、サプライチェーンのセキュリティを強化している」と付け加えた。
この“自白”は、主要ベンダーを標的にしてきたことで知られる長年活動中のランサムウェア・恐喝グループEverestが、Asus、ArcSoft、Qualcommから1TBのデータを奪ったと主張し、盗んだとされる文書のスクリーンショットを公開した後に出てきたものだ。
ダークウェブ上のリークサイトに投稿されたEverestの書き込みを、The Registerが確認したところ、同ギャングは次のように述べている。「ファイルには、これらの情報を含む、さらに多くのデータが含まれている:バイナリセグメンテーションモジュール、ソースコードとパッチ、RAMダンプとメモリログ、AIモデルと重み、OEM内部ツールとファームウェア、テスト動画、キャリブレーションおよびデュアルカメラデータ、画像データセット、クラッシュログとデバッグレポート、評価およびパフォーマンスレポート、HDR、フュージョン、ポストプロセッシングデータ、テストAPK、実験的アプリ、スクリプトと自動化、小さな設定用バイナリキャリブレーションファイル。」
AsusはEverestによるより広範な主張については認めておらず、問題はカメラ関連コードをホストしていた、名前非公開の単一サプライヤーの侵害環境に限定されると位置付けている。同社は、盗まれた資料がAsus独自のコンテンツなのか、あるいはギャングが名指しした他社に属するデータなのかについて、いまだ明らかにしていない。またZenfoneメーカーである同社は、The Registerからの質問にも回答していない。
この情報開示はAsusにとって気まずいタイミングでの出来事だ。というのも、研究者らが、同社のルーター約5万台が乗っ取られたと警告してから、わずか数週間後に起きたからだ。脆弱なファームウェアを狙った、中国関与が疑われるキャンペーンとみられている。この侵入についてはSecurityScorecardのSTRIKEチームが詳細を明らかにしており、攻撃者が数万台におよぶAsus製デバイスをひそかにボットネットへと組み込み、トラフィック操作やさらなる侵害が可能な状態にしていたという。
両インシデントに関連性はないものの、今回の新たな侵害により、ネットワーク機器がすでに積極的な悪用を受けているこの時期に、同社のセキュリティ体制や開発パイプラインの強靭性に対する監視の目はいっそう厳しくなりそうだ。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/05/asus_supplier_hack/
