根据HackRead、CyberDaily等外国资安媒体报导,勒索软体集团Everest再次高调现身,宣称锁定跨国科技大厂华硕(ASUS)。
报导指出,Everest在暗网上公告,他们已成功入侵华硕内部系统,并窃走超过1TB的资料,包括疑似为华硕装置所使用的相机原始码。可能是指华硕装置内建相机所使用的专有韧体或软体,包括相机模组的底层控制程式、驱动程式,甚至与影像处理或硬体整合相关的核心程式码。
Everest要求华硕必须透过加密通讯工具Qtox联系;若未在期限内回应,该团体通常会直接公开被窃资料。
华硕3日晚间则紧急发表声明表示,华硕的供应商遭骇客攻击。华硕手机相机部分影像处理原始码受影响。此事件未影响华硕产品、公司内部系统与用户隐私。华硕持续强化供应链安全,符合资安规范。
