华硕指出,本次受影响范围主要涉及手机部分影像处理的原始码,与终端产品资安无直接关联,不会衍生额外的消费者风险。内部正持续调查并与合作厂商进行防护修补。
不过,攻击手法狠辣的勒索集团之一、Everest骇客组织则在暗网声称,已取得超过1TB资料,内容疑涉及程式码与合作端资料,并要求华硕于3日晚间11点前透过加密通讯工具Qtox联系,否则将公开所有资料。限时倒数也让企业声誉承压,外界担忧若处理不慎,恐放大资安疑虑。
事件曝光后,有网友将此次攻击与华硕日前开除中国籍员工钱丽做联想,质疑是否因「自己人遭辞退」引发报复性骇侵。对此,《壹苹新闻网》向华硕员工查证,获得「两件事没有相关」、「不是我们(华硕)被骇,是供应商」等回应。
针对Everest的背景与攻击模式,趋势科技资安威胁研究员接受《壹苹新闻网》访问表示,Everest是一个「与俄罗斯有关联」的网路犯罪组织,自2020年底开始活跃,早期专注于资料外泄与勒索软体营运。后续也被发现以「存取代理商」(Initial Access Broker, IAB)身分活动,转卖受害组织的网路存取权,甚至透过企业内部分润活动,试图以金钱换取员工提供远端存取入口。该集团过去曾锁定医疗保健、航空、能源与制造业等领域,手法多元且具有高度威胁性。
截至今天 (4日)中午,Everest设定的限时已过,但暗网上尚未出现大规模资料外泄。除先前公布的小量截图外,骇客尚未释出更多证据,外界推测双方可能仍在谈判、或骇客手中资料尚未整理完毕。华硕则维持「仅供应商系统遭入侵、无核心与个资外泄迹象」的立场,未对期限是否回应作更多说明。华硕强调,事件仍在调查中,后续将持续厘清影响范围并强化供应链防护,以避免类似攻击再次发生。
點擊閱讀下一則新聞
