華碩今(3日)上午出席台灣資安通報應變年會,大談台灣資安挑戰,未料午後驚爆遭駭客攻擊。華碩深夜出面回應,強調供應鏈環節出包,並非核心系統失靈,不過駭客祭出倒數計時,讓企業和用戶高度緊張。
華碩表示,遭駭的是合作供應商系統,目前無證據顯示旗下產品、公司核心系統、用戶個資受影響,並透露這次事件影響範圍主要是手機相關的部分影像處理原始碼,未牽動終端產品的資安風險,內部已同步啟動資安應變,加強對供應鏈的安全稽核與監控。
不過駭客聲稱已取得大量資料,並提出限時回應,否則將公開所有內容。對企業而言,這不只是一場資安技術對決,更是聲譽與信任的硬仗,一旦處理失當,恐衝擊品牌,更可能引發更大規模的資安疑慮。
外界睜大眼關注華碩能否在短時間內止血,因為名為Everest的駭客集團在暗網發聲,宣稱已成功入侵華碩相關系統,並帶走超過1TB資料,其中包含相關的程式碼內容,要求3日晚上11點前透過加密通訊工具Qtox聯繫,否則公開已竊取資料,態度強硬。
竣盟科技指出,Everest自2021年崛起,不走大規模無差別攻擊路線,鎖定企業與組織進行長期滲透蒐證,取得關鍵資料後再施壓。相較於一次性封鎖檔案,這類手法更具破壞力,一旦資料曝光,不只是技術外流,更牽動商業機密與競爭優勢。
Everest過往也曾宣稱對多家國際企業下手,像美國運動品牌Under Armour、巴西國營石油公司Petrobras、西班牙航空Iberia Airlines,其目標顯然是具備高度資料價值的大型企業。這回Everest盯上高科技產業,華碩淪為主要獵物之一。
這起案件再度證明,資安不再只是企業內部的防護問題,而是供應鏈的聯防戰,任何一個合作夥伴出現資安漏洞,就會淪為駭客滲透的跳板。外界不只關注華碩如何避免資料外洩,也將睜大眼看科技圈如何強化資安風險。
華碩表示,遭駭的是合作供應商系統,目前無證據顯示旗下產品、公司核心系統、用戶個資受影響,並透露這次事件影響範圍主要是手機相關的部分影像處理原始碼,未牽動終端產品的資安風險,內部已同步啟動資安應變,加強對供應鏈的安全稽核與監控。
不過駭客聲稱已取得大量資料,並提出限時回應,否則將公開所有內容。對企業而言,這不只是一場資安技術對決,更是聲譽與信任的硬仗,一旦處理失當,恐衝擊品牌,更可能引發更大規模的資安疑慮。
外界睜大眼關注華碩能否在短時間內止血,因為名為Everest的駭客集團在暗網發聲,宣稱已成功入侵華碩相關系統,並帶走超過1TB資料,其中包含相關的程式碼內容,要求3日晚上11點前透過加密通訊工具Qtox聯繫,否則公開已竊取資料,態度強硬。
竣盟科技指出,Everest自2021年崛起,不走大規模無差別攻擊路線,鎖定企業與組織進行長期滲透蒐證,取得關鍵資料後再施壓。相較於一次性封鎖檔案,這類手法更具破壞力,一旦資料曝光,不只是技術外流,更牽動商業機密與競爭優勢。
Everest過往也曾宣稱對多家國際企業下手,像美國運動品牌Under Armour、巴西國營石油公司Petrobras、西班牙航空Iberia Airlines,其目標顯然是具備高度資料價值的大型企業。這回Everest盯上高科技產業,華碩淪為主要獵物之一。
這起案件再度證明,資安不再只是企業內部的防護問題,而是供應鏈的聯防戰,任何一個合作夥伴出現資安漏洞,就會淪為駭客滲透的跳板。外界不只關注華碩如何避免資料外洩,也將睜大眼看科技圈如何強化資安風險。
新聞來源: 原始來源
約 1 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!