ITBEAR科技资讯近期,全球知名电脑及硬件制造商华硕(ASUS)陷入数据泄露传闻,勒索软件组织Everest声称已窃取其超1TB内部敏感资料,引发行业及公众关注。
据该勒索软件组织Everest披露,其所获取的华硕内部数据包含相机源代码、各类内部文件以及工程资料等核心机密内容。同时,该组织还要求华硕通过加密平台Qtox与其建立联系。不过,目前并未公布具体赎金金额。
12月3日晚间,华硕于12月3日晚间迅速作出官方回应。华硕在声明中明确指出,该事件源于一家外部供应商遭入侵,而非华硕内部系统被攻破。
华硕指出,此次数据泄露事件仅影响到部分用于华硕手机的相机相关源代码,但并未波及华硕产品、内部系统或用户数据。此外,华硕还承诺将强化供应链安全,并继续遵守网络安全标准。
据悉,此次被提及的“相机源代码”,通常被理解为可能包含华硕设备摄像头所使用的固件程序、底层软件、驱动程序、图像处理相关应用程序以及内部开发工具等相关技术文件。
公开信息显示,Everest勒索软件组织在过往的网络攻击行动中,呈现出明显的针对性特征,其行动重点多集中在窃取企业技术知识产权与各类开发档案。
该组织的惯用手法是先窃取目标企业的核心数据,之后再考虑是否对企业系统执行加密操作,即便目标企业具备数据备份与恢复能力,仍能通过掌握的核心数据保持勒索筹码,从而实现勒索目的。
GlobeNewswire
TMT星球
