12月3日获悉,华硕(asus)于12月2日被名为everest的勒索软件团伙列入其公开“受害者名单”。针对此事,华硕于当晚发布正式声明予以回应:本次安全事件的源头系一家第三方供应商遭遇网络攻击,华硕自身内部系统并未被直接入侵。
华硕强调,此次泄露仅涉及少量与华硕智能手机摄像头功能相关的源代码文件,未波及任何在售产品、核心业务系统或用户个人信息。同时,公司表示将全面升级供应链安全管理机制,并持续严格遵循国际通行的网络安全规范与实践标准。
Everest方面宣称,已从华硕关联渠道获取逾1TB内部数据,内容涵盖所谓“相机源代码”、企业内部文档、研发工程资料及其他敏感信息,并要求华硕通过加密通信工具Qtox与其取得联系。截至目前,该组织尚未披露具体赎金数额。
业内分析指出,“相机源代码”可能包含用于华硕终端设备影像系统的固件模块、底层驱动程序、图像信号处理算法、定制化应用软件,以及配套的内部开发与调试工具。
公开情报显示,Everest此前多次以窃取技术资产为核心目标,惯用策略为先行盗取源码、设计文档等高价值知识产权,再视情况决定是否实施系统级加密——此举旨在即便目标方拥有完整备份,仍难以快速重建关键研发能力,从而增强勒索谈判优势。
值得关注的是,过去两周内,Everest还陆续宣称对Under Armour(安德玛)、巴西国家石油公司Petrobras、西班牙伊比利亚航空Iberia等多家跨国企业发起攻击,所涉数据类型从常规办公文档延伸至其声称的“全网权限访问凭证”。
以上就是华硕 1TB 数据遭窃:官方回应仅供应商受影响,未波及用户与内部系统的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
859
