华硕(ASUS)于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此,华硕今晚发布公开声明进行了回应:该事件源于一家外部供应商遭入侵,而非华硕内部系统被攻破。
华硕指出,此次数据泄露事件仅影响到部分用于华硕手机的相机相关源代码,但并未波及华硕产品、内部系统或用户数据。此外,华硕还承诺将强化供应链安全,并继续遵守网络安全标准。
Everest 声称,该组织已从华硕窃取超过 1TB 内部资料,其中包括所谓的“相机源代码”,以及内部文件、工程资料和其他机密数据,并要求华硕通过加密平台 Qtox 与其联系。目前并未公布具体赎金金额。
所谓“相机源代码”被认为可能指用于华硕设备摄像头的固件、低级软件、驱动程序、图像处理相关应用或内部开发工具。
公开资料显示,Everest 过往的行动多以窃取技术知识产权和开发档案为主,通常先窃取资料再考虑是否执行系统加密,以在对方具备备份恢复能力的情况下仍保持勒索筹码。
Everest 近两周内还声称攻击了 Under Armour、巴西国家石油公司 Petrobras、西班牙伊比利亚航空 Iberia 等组织,涉及从内部文档到其所谓的“完整网络访问”等不同类型的数据。
