江蘇
關鍵詞
漏洞
華碩(ASUS)于 12 月 2 日被 Everest 勒索軟件組織列為受害者。對此,華碩今晚發布公開聲明進行了回應:該事件源于一家外部供應商遭入侵,而非華碩內部系統被攻破。
華碩指出,此次數據泄露事件僅影響到部分用于華碩手機的相機相關源代碼,但并未波及華碩產品、內部系統或用戶數據。此外,華碩還承諾將強化供應鏈安全,并繼續遵守網絡安全標準。
Everest 聲稱,該組織已從華碩竊取超過 1TB 內部資料,其中包括所謂的“相機源代碼”,以及內部文件、工程資料和其他機密數據,并要求華碩通過加密平臺 Qtox 與其聯系。目前并未公布具體贖金金額。
所謂“相機源代碼”被認為可能指用于華碩設備攝像頭的固件、低級軟件、驅動程序、圖像處理相關應用或內部開發工具。
公開資料顯示,Everest 過往的行動多以竊取技術知識產權和開發檔案為主,通常先竊取資料再考慮是否執行系統加密,以在對方具備備份恢復能力的情況下仍保持勒索籌碼。
IT之家注意到,Everest 近兩周內還聲稱攻擊了 Under Armour、巴西國家石油公司 Petrobras、西班牙伊比利亞航空 Iberia 等組織,涉及從內部文檔到其所謂的“完整網絡訪問”等不同類型的數據。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
