發表
我的網誌
PC大廠華碩(2357)近日傳出遭知名駭客集團Everest入侵並勒索,該集團在暗網聲稱已竊取超過1TB資料,內容疑含華碩裝置的相機原始碼。華碩3日晚間發布聲明澄清,遭攻擊的是供應商系統,僅手機相機部分影像處理原始碼受影響,強調事件未衝擊華碩產品、內部系統與用戶隱私。事件爆出後,華碩也接連兩日對員工發布資安宣導信,要求提高防護警覺。
綜合媒體報導,事件起於駭客組織Everest在暗網宣稱已成功入侵華碩內部系統,取得超過1TB資料,內容疑似包含筆電與手機常用的「相機原始碼」,Everest更近一步要求華碩在3日晚間11時前透過加密通訊軟體Qtox聯繫,否則將公開所竊資料。
業界分析指出,所謂「相機原始碼」可能為裝置相機模組使用的專有韌體、驅動程式或影像處理演算法,屬關鍵軟硬體技術,因此受到高度關注。此次駭侵宣稱的資料量龐大,也引發外界對企業供應鏈資安的警示。
面對外界疑慮,華碩12月3日晚間緊急發布聲明指出,經查明是供應商遭駭客攻擊,影響範圍僅限部分手機相機影像處理原始碼。華碩表示,公司內部系統、產品與全球用戶資訊皆未受波及,並強調已依循資安規範持續強化供應鏈防護,降低可能風險。
事件曝光後,華碩於3日、4日連續向全體員工發送資安宣導信件,內容涵蓋作業系統更新、密碼管理、詐騙郵件警覺、VPN異常登入監控、高權限帳號管理,以及下班後關機等九項注意事項。公司要求員工落實資訊安全十守則,並強調一旦發現疑似資安事件須立即通報。此舉被解讀為華碩在面對供應商遭攻擊後,內部同步提升自我防護層級,以避免連帶風險擴散至企業資訊環境。
想知道更多科技產業、財經時事相關案例嗎?購買《Money錢》年末雜誌大禮包「隨包附贈」6部經典商業財經暢銷說書VIP影音,透過故事、案例、圖解分析,無論投資新手、資深股民都能在複雜的財經數字間,輕鬆掌握市場脈動:點我訂購,開啟你改變的起點
(圖片來源:shutterstock / 責任編輯:olive)
