Grupa ransomware Everest przyznała się do ataku na ASRock Rack, producenta sprzętu serwerowego klasy enterprise, twierdząc, iż wykradła 509 GB wrażliwych danych, w tym kod źródłowy BIOS, firmware oraz dokumentację techniczną. Eksperci ds. cyberbezpieczeństwa ostrzegają, iż incydent ten stwarza poważne ryzyko dla łańcucha dostaw (supply chain), umożliwiając potencjalnym atakującym identyfikację luk w oprogramowaniu układowym i tworzenie trudnego do wykrycia złośliwego oprogramowania, które może przetrwać reinstalację systemu operacyjnego.
Do ataku doszło w połowie stycznia 2026 r., a informacja o nim pojawiła się na stronie grupy Everest w dark webie 19 stycznia. Cyberprzestępcy twierdzą, iż w ich ręce wpadły “dokumenty elektroniczne i pliki zawierające poufne dane”, obejmujące narzędzia diagnostyczne, sterowniki, oprogramowanie BMC (Baseboard Management Controller) oraz klucze licencyjne. Grupa zagroziła publikacją bazy, jeżeli firma nie skontaktuje się z nimi w wyznaczonym terminie, sugerując jednocześnie, iż ujawnienie tych materiałów pozwoli innym hakerom na łatwiejsze łamanie zabezpieczeń sprzętowych.
Christiaan Beek, starszy dyrektor w Rapid7, wskazuje, iż jeżeli cyberprzestępcy faktycznie posiadają kod źródłowy firmware’u i BIOS-u, ryzyko wykracza daleko poza samą firmę ASRock Rack. Firmware działa poniżej poziomu systemu operacyjnego, co oznacza, iż luki w mechanizmach aktualizacji (“update mechanisms”) lub zaufanego rozruchu (“boot trust”) mogą zostać wykorzystane do trwałych infekcji. Co więcej, istnieje obawa, iż skradzione certyfikaty lub narzędzia mogą posłużyć do podpisywania złośliwych sterowników, które będą wyglądały na autentyczne (“authentic-looking drivers”).
Incydent ten wpisuje się w serię ataków grupy Everest na dostawców sprzętu – zaledwie kilka tygodni wcześniej gang twierdził, iż skompromitował dostawcę firmy ASUS, kradnąc kod źródłowy kamer. Choć ASRock nie wydał jeszcze oficjalnego oświadczenia potwierdzającego zakres wycieku, specjaliści zalecają administratorom IT monitorowanie komunikatów bezpieczeństwa i przygotowanie się na ewentualne pilne aktualizacje systemu układowego w infrastrukturze opartej na rozwiązaniach tego producenta.
