華碩遭駭客勒索1TB資料外洩 Everest集團限21小時內回應

全球知名電腦硬體大廠華碩（ASUS）驚傳遭國際駭客集團勒索，惡名昭彰的Everest勒索軟體集團12月2日在暗網上發布聲明，宣稱已成功入侵華碩內部系統，竊取超過1TB的機密資料，其中包含華碩裝置使用的相機原始碼等專有韌體或軟體。駭客集團更下達最後通牒，要求華碩必須在21小時內，也就是台灣時間3日晚上11點前，透過加密訊息平台Qtox與其聯繫，否則將公開所有竊取的資料。這起資安事件引發科技業界高度關注，也讓華碩面臨嚴峻的資安危機。

駭客集團黑歷史曝光

根據外媒《HackRead》報導，Everest勒索軟體集團於2021年崛起，被暗網圈內視為專門鎖定大型企業與高價值資料的「精準型勒索團體」，手法相當強硬且專業。這個駭客組織過去慣用的伎倆是專挑技術智慧財產（IP）與開發檔案下手，然後再進行加密作業，確保即使受害者能從備份中恢復系統，也能最大化勒索籌碼。在這次攻擊華碩之前，Everest近期也曾宣稱成功入侵多家國際知名企業，包括運動用品大廠Under Armour（簡稱UA）、巴西國營石油公司（Petrobras）以及伊比利亞航空（Iberia）等，涉及竊取使用者資料與內部文件。值得注意的是，華碩並非首次成為駭客攻擊目標，早在2019年就曾遭受ShadowHammer攻擊鎖定。這次事件中，Everest聲稱竊取的資料包含華碩裝置中與相機相關的專有韌體或軟體，但勒索金額並未公布，遭入侵資料的確切內容也尚未獲得完全證實。依照Everest過往作風，若企業未在期限內理會，通常會直接將竊得的資料公開，讓受害企業面臨更大的商譽與財務損失。

華碩在勒索軟體集團設下的期限前，於3日晚間緊急發布聲明回應此事件。華碩表示，這起資安事件實際上是華碩的供應商遭駭客攻擊，導致華碩手機相機部分影像處理原始碼受到波及。華碩強調，此事件並未影響華碩產品、公司內部系統與用戶隱私，公司將持續強化供應鏈安全，確保符合資安規範。然而，外媒指出，這起事件凸顯出勒索軟體對大型科技製造商的持續威脅，以及重大智慧財產外洩的風險。在地緣政治效應影響下，華碩近期也面臨其他挑戰，根據Digitimes研究顯示，2026年台灣筆電ODM市占率將因紅色供應鏈競爭跌破70%，陸企將接獲美系品牌釋單。不過華碩在印度市場表現亮眼，2025年第3季度首度取得季度消費筆電第2名成績，公司也設定2026年要拿下印度消費筆電第一的目標。此外，華碩近期舉辦的ProArt影視菁英交流會也獲得業界迴響，並獲得AMD等重量級合作夥伴支持。

這起駭客勒索事件再次提醒科技業者，資安防護與供應鏈安全的重要性不容忽視。華碩雖然強調此次事件未影響產品與用戶隱私，但如何強化供應商的資安管理，防止類似事件再次發生，將是華碩接下來必須面對的重要課題。隨著勒索軟體攻擊手法日益精進，企業除了加強內部資安防護，更需要建立完善的供應鏈安全機制，才能有效降低資安風險。