全球知名電腦硬體大廠華碩(ASUS)驚傳遭國際駭客集團勒索,惡名昭彰的Everest勒索軟體集團12月2日在暗網上發布聲明,宣稱已成功入侵華碩內部系統,竊取超過1TB的機密資料,其中包含華碩裝置使用的相機原始碼等專有韌體或軟體。駭客集團更下達最後通牒,要求華碩必須在21小時內,也就是台灣時間3日晚上11點前,透過加密訊息平台Qtox與其聯繫,否則將公開所有竊取的資料。這起資安事件引發科技業界高度關注,也讓華碩面臨嚴峻的資安危機。

駭客集團黑歷史曝光

根據外媒《HackRead》報導,Everest勒索軟體集團於2021年崛起,被暗網圈內視為專門鎖定大型企業與高價值資料的「精準型勒索團體」,手法相當強硬且專業。這個駭客組織過去慣用的伎倆是專挑技術智慧財產(IP)與開發檔案下手,然後再進行加密作業,確保即使受害者能從備份中恢復系統,也能最大化勒索籌碼。在這次攻擊華碩之前,Everest近期也曾宣稱成功入侵多家國際知名企業,包括運動用品大廠Under Armour(簡稱UA)、巴西國營石油公司(Petrobras)以及伊比利亞航空(Iberia)等,涉及竊取使用者資料與內部文件。值得注意的是,華碩並非首次成為駭客攻擊目標,早在2019年就曾遭受ShadowHammer攻擊鎖定。這次事件中,Everest聲稱竊取的資料包含華碩裝置中與相機相關的專有韌體或軟體,但勒索金額並未公布,遭入侵資料的確切內容也尚未獲得完全證實。依照Everest過往作風,若企業未在期限內理會,通常會直接將竊得的資料公開,讓受害企業面臨更大的商譽與財務損失。

華碩在勒索軟體集團設下的期限前,於3日晚間緊急發布聲明回應此事件。華碩表示,這起資安事件實際上是華碩的供應商遭駭客攻擊,導致華碩手機相機部分影像處理原始碼受到波及。華碩強調,此事件並未影響華碩產品、公司內部系統與用戶隱私,公司將持續強化供應鏈安全,確保符合資安規範。然而,外媒指出,這起事件凸顯出勒索軟體對大型科技製造商的持續威脅,以及重大智慧財產外洩的風險。在地緣政治效應影響下,華碩近期也面臨其他挑戰,根據Digitimes研究顯示,2026年台灣筆電ODM市占率將因紅色供應鏈競爭跌破70%,陸企將接獲美系品牌釋單。不過華碩在印度市場表現亮眼,2025年第3季度首度取得季度消費筆電第2名成績,公司也設定2026年要拿下印度消費筆電第一的目標。此外,華碩近期舉辦的ProArt影視菁英交流會也獲得業界迴響,並獲得AMD等重量級合作夥伴支持。

這起駭客勒索事件再次提醒科技業者,資安防護與供應鏈安全的重要性不容忽視。華碩雖然強調此次事件未影響產品與用戶隱私,但如何強化供應商的資安管理,防止類似事件再次發生,將是華碩接下來必須面對的重要課題。隨著勒索軟體攻擊手法日益精進,企業除了加強內部資安防護,更需要建立完善的供應鏈安全機制,才能有效降低資安風險。

訂閱街星Google News

本站圖片部分取自於網路,如有版權使用疑慮煩請告知。

標籤關聯文章 : #華碩