Дослідники кібербезпеки перевіряють заяви зловмисників, які нібито успішно зламали Huawei Technologies і викрали конфіденційний вихідний код та внутрішні інструменти розробки. Ймовірний інцидент, інформація про який з’явилася на початку жовтня 2025 року, викликав серйозне занепокоєння в спільноті кібербезпеки щодо потенційних наслідків для глобальної телекомунікаційної безпеки.
Зловмисники пропонують викрадені дані на продаж
За даними кількох джерел розвідки кібербезпеки, зловмисник під псевдонімом KaruHunters опублікував на форумі даркнету повідомлення, у якому взяв на себе відповідальність за злам. Зловмисник намагається продати те, що він позиціонує як внутрішній вихідний код і інструменти розробки Huawei, за 1000 доларів. Ціна, за його словами, підлягає обговоренню. Спілкування щодо продажу обмежене месенджером Session, згідно з публікаціями на форумах у спільнотах кібербезпеки.
Скомпрометовані дані нібито включають вихідний код різних проєктів Huawei, інструменти розробки, файли збірки, скрипти та технічні посібники. Якщо матеріали справжні, вони можуть надати зловмисникам розуміння архітектури програмного забезпечення Huawei, процедур шифрування, робочих процесів автентифікації та потенційних уразливостей.
Автентичність перевіряється
Експерти з кібербезпеки досліджують достовірність заяв про злам, оскільки зловмисники іноді фабрикують або перебільшують масштаби своїх дій задля підвищення репутації. Дослідники безпеки аналізують наявні докази, щоб визначити, чи заяви свідчать про справжній інцидент безпеки, чи це витончена кампанія дезінформації.
Huawei поки не оприлюднила офіційної заяви щодо ймовірного злому. Компанія зазвичай підтримує суворі протоколи безпеки навколо своїх процесів розробки та інтелектуальної власності, тому будь-яка потенційна компрометація є особливо серйозною проблемою для організації та її зацікавлених сторін.
Поки тривають розслідування, фахівці з кібербезпеки радять організаціям, що використовують продукти Huawei, моніторити незвичну мережеву активність і забезпечити пильність систем безпекового моніторингу щодо можливих індикаторів компрометації, які можуть стати наслідком цього ймовірного інциденту.
