华硕 1TB 数据遭窃：官方回应仅供应商受影响，未波及用户与内部系统

IT之家 12 月 3 日消息，华硕（ASUS）于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此，华硕今晚发布公开声明进行了回应：该事件源于一家外部供应商遭入侵，而非华硕内部系统被攻破。

华硕指出，此次数据泄露事件仅影响到部分用于华硕手机的相机相关源代码，但并未波及华硕产品、内部系统或用户数据。此外，华硕还承诺将强化供应链安全，并继续遵守网络安全标准。

Everest 声称，该组织已从华硕窃取超过 1TB 内部资料，其中包括所谓的“相机源代码”，以及内部文件、工程资料和其他机密数据，并要求华硕通过加密平台 Qtox 与其联系。目前并未公布具体赎金金额。

所谓“相机源代码”被认为可能指用于华硕设备摄像头的固件、低级软件、驱动程序、图像处理相关应用或内部开发工具。

公开资料显示，Everest 过往的行动多以窃取技术知识产权和开发档案为主，通常先窃取资料再考虑是否执行系统加密，以在对方具备备份恢复能力的情况下仍保持勒索筹码。

IT之家注意到，Everest 近两周内还声称攻击了 Under Armour、巴西国家石油公司 Petrobras、西班牙伊比利亚航空 Iberia 等组织，涉及从内部文档到其所谓的“完整网络访问”等不同类型的数据。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。