硬體大廠供應商遭駭,勒索集團聲稱竊取超過 1TB 內部資料
本次事件涉及華碩手機相機技術洩露,發出聲明表示未影響公司內部系統與用戶隱私。
圖片出處:Freepik
華碩近日證實,供應商遭到勒索軟體攻擊,部分資料遭竊,Everest 集團聲稱成功取得超過 1TB 的內部資料,其中包含華碩部分手機相機的原始碼(AICamera);對此華碩表示,這起事件只影響到供應商端,未影響華碩產品、公司內部系統與用戶隱私。
供應鏈攻擊已成為常見的趨勢,企業應部署 EDR / XDR 提升資安防禦力,Bitdefender GravityZone 即能提供此服務,讓企業受到駭客攻擊時,在最初期就被發現、阻擋。
Bitdefender GravityZone https://bhv.com.tw/gravityzone
駭客曝光資料內容,開價 70 萬美元出售
發起此次攻擊的 Everest 勒索集團 在暗網貼出多張螢幕截圖,內容包含:
- AICamera 相關資料夾
- ROG Phone 9 可能使用的相機韌體
- 內部工具、韌體、測試中的應用程式
宣稱資料將以 70 萬美元起標,賣給出價最高者,目前沒有跡象顯示這批資料包含客戶或員工的個資。
圖片出處:Everest
Everest 勒索集團的背景
Everest 自 2020 年起展開多項勒索行動,曾攻擊 Under Armour,外洩大量客戶資料,因此受到全球資安界的關注,使用過的攻擊手法包含:
📍入侵遠端桌面(RDP)
📍竊取或購買 VPN 帳密
📍從其他駭客手中購買被盜憑證
📍入侵後威脅公開資料逼迫受害公司付錢
越來越常見的「供應鏈攻擊」
像華碩這類大型企業都有成熟的防護,但供應商的資安水準差異大,容易成為攻擊破口。
一旦供應鏈遭駭,可能讓核心技術或商業機密面臨風險,因此供應鏈已成為全球企業最關鍵、也最難防禦的環節之一,Bitdefender 建議企業與供應商應採取以下措施,降低被勒索軟體攻擊的風險:
✔ 加強帳號安全(強密碼 + 多因子驗證)
所有遠端登入都啟用 MFA 多因子驗證,定期檢查弱密碼、重複密碼。
✔ 部署 EDR / XDR 監控攻擊跡象
勒索軟體入侵前產生一些跡象,像是不尋常的登入、大量掃描公司內網,Bitdefender EDR / XDR 能及早偵測這些行為,阻止攻擊在初期擴散。
✔ 保護遠端桌面與 VPN
未加強保護的 VPN、弱管理的 RDP 都是駭客最愛的入口,應使用 Zero Trust 零信任架構提升安全性。
✔ 做好資料加密與權限管理
即使資料被偷走,也能降低外洩風險。
華碩供應商遭駭,不只是一家公司的問題
這起事件再度提醒我們,攻擊者不一定直接進攻大企業,而是從更容易突破的供應商下手,即使核心系統未受影響,技術資料或商業機密仍可能遭竊,在勒索攻擊越來越猖獗的今天,企業不只要保護自己,也要確保合作夥伴的資安水準到位,即使沒有個資外洩,供應鏈攻擊仍可能影響產品開發、安全與企業營運。
延伸閱讀 / 參考資料
PCMag
Asus Faces Hack Involving Company Supplier
Hackread
Everest Ransomware Claims ASUS Breach and 1TB Data Theft
iThome
華碩的一家供應商遭駭,駭客可能竊取包含相機原始碼在內的1 TB內部資料
了解更多我們提供的服務
歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援
熱門貼文
相關新聞
家庭網路安全從你我做起,用「微型好習慣」守護全家人的數位生活
29. 12 月 2025
透過小習慣的累積,守護全家人的網路安全。 圖片出處:Bitdefender Official Blog 隨著新的一年到來,許多家庭都會替自家訂下新的目標,像是吃得更健康、生活更規律、陪伴家人更多一點,但有一件事常常被忽略 – 家庭網路安全,現在的家庭成員,不論是孩子、父母,還是長輩,幾乎每天都在用網
Bitdefender 獲 IDC MarketScape 評選為全球消費者數位生活防護領導者
14. 11 月 2025
IDC MarketScape 以產品和策略兩項指標評估了 11 家資安品牌。 圖片出處:Freepik 在網路威脅越來越多、AI 駭客攻擊不斷升級的時代,Bitdefender 再次被國際權威機構 IDC MarketScape 評選為「全球消費者數位生活防護領導者」這項殊榮代表 Bitdefen