華碩指出,本次受影響範圍主要涉及手機部分影像處理的原始碼,與終端產品資安無直接關聯,不會衍生額外的消費者風險。內部正持續調查並與合作廠商進行防護修補。
不過,攻擊手法狠辣的勒索集團之一、Everest駭客組織則在暗網聲稱,已取得超過1TB資料,內容疑涉及程式碼與合作端資料,並要求華碩於3日晚間11點前透過加密通訊工具Qtox聯繫,否則將公開所有資料。限時倒數也讓企業聲譽承壓,外界擔憂若處理不慎,恐放大資安疑慮。
事件曝光後,有網友將此次攻擊與華碩日前開除中國籍員工錢麗做聯想,質疑是否因「自己人遭辭退」引發報復性駭侵。對此,《壹蘋新聞網》向華碩員工查證,獲得「兩件事沒有相關」、「不是我們(華碩)被駭,是供應商」等回應。
針對Everest的背景與攻擊模式,趨勢科技資安威脅研究員接受《壹蘋新聞網》訪問表示,Everest是一個「與俄羅斯有關聯」的網路犯罪組織,自2020年底開始活躍,早期專注於資料外洩與勒索軟體營運。後續也被發現以「存取代理商」(Initial Access Broker, IAB)身分活動,轉賣受害組織的網路存取權,甚至透過企業內部分潤活動,試圖以金錢換取員工提供遠端存取入口。該集團過去曾鎖定醫療保健、航空、能源與製造業等領域,手法多元且具有高度威脅性。
截至今天 (4日)中午,Everest設定的限時已過,但暗網上尚未出現大規模資料外洩。除先前公布的小量截圖外,駭客尚未釋出更多證據,外界推測雙方可能仍在談判、或駭客手中資料尚未整理完畢。華碩則維持「僅供應商系統遭入侵、無核心與個資外洩跡象」的立場,未對期限是否回應作更多說明。華碩強調,事件仍在調查中,後續將持續釐清影響範圍並強化供應鏈防護,以避免類似攻擊再次發生。
點擊閱讀下一則新聞
