華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的1 TB內部資料

臺灣科技業者遭勒索軟體駭客攻擊的情況頻傳，鴻海旗下連接器製造商鴻騰精密（FIT）傳出一週前遭INC Ransom入侵，竊得AD環境的組態資料與其他內部檔案，這兩天又有駭客組織聲稱，他們取得另一家臺灣知名科技公司的機密資料。

根據資安新聞網站HackRead、Cyber Daily報導，12月2日勒索軟體Everest聲稱，他們從華碩內部竊得超過1 TB的檔案，其中包含相機的原始碼，要求華碩限期在3日晚間11時前，透過加密通訊平臺Qtox進行聯繫。此事3日經民視財經網與多家國內媒體報導後，引起全臺注目。對此，華碩同日發出簡短聲明表示，他們的供應商遭到攻擊，受到影響的產品，包括：華碩手機的相機應用程式（與影像處理有關的原始碼）。該公司強調，華碩旗下產品、公司內部系統，以及用戶隱私，皆未受到影響，不過，這份聲明透露的資訊有限，仍有不少資訊沒有說明。

最早報導此事的是HackRead，他們提及，Everest指稱的相機原始碼，可能是華碩筆電或智慧型手機當中，內建的相機裝置軟體或韌體。這些資料可能包含相機模組底層控制程式碼、驅動程式，以及影像處理元件，或是與裝置整合相關的應用程式。

除此之外，HackRead也根據Everest公布的螢幕截圖，指出這批資料還有內部的修補程式、測試模組，以及除錯事件記錄資料。其中，根據資料夾的名稱，還有多款智慧型手機的軟體開發套件（SDK），內含針對特定高通晶片的測試修補程式，代表高通或ArcSoft等合作夥伴也可能受到波及。

這批資料也包含用於相機系統的AI模型，以及訓練資料、相機調整的組態檔案與後置指令碼、相機模組與影像處理程式碼的原始碼及檔案。再者還有測試版APK安裝程式、除錯檔案、簽章測試程式庫，以及自動化指令碼等。

另一家資安媒體Cyber Daily指出，根據駭客公布的螢幕截圖內容，呈現適用於華碩多款手機（包含ROG系列）的ArcSoft軟體開發套件、除錯資料，以及各種相關測試的功能函式庫。但ArcSoft是否就是華碩公告提及遭到駭客攻擊的供應商？目前不得而知。

回顧過去，Everest犯案已有數起，其中一起發生在今年9月，當時歐洲多座機場因網路攻擊影響航班運作，原因在於Collins Aerospace公司打造的登機系統Muse遭到入侵，疑為勒索軟體攻擊。後續傳出Everest於10月17日聲稱是他們所為，並竊得50 GB資料。