獨家／／華碩驚傳駭客攻擊　勒索集團：已竊取1TB資料含「相機原始碼」

民視新聞／蘇恩民報導

全球知名科技大廠華碩電腦驚傳遭駭客勒索，惡名昭彰的勒索軟體集團 Everest在暗網宣布入侵華碩內部系統，竊取高達1TB資料，其中包含廣泛用於筆電、手機的「相機原始碼」，並限期要求華碩聯繫，目前倒數時間只剩11小時。記者聯繫華碩查證該事件，但總機表示公關人員都在開會中，目前尚未獲得回應。

這起重大資安事件已引起國內外資安界高度關注，根據HackRead, CyberD、竣盟科技等知名資安媒體報導，勒索軟體集團 Everest再次高調現身，這次宣稱鎖定的目標，是全球知名的跨國科技大廠華碩(ASUS)。據報導 Everest 在暗網上的公告，他們已成功入侵 華碩 內部系統，並竊走超過 1TB 的資料，其中包括疑似為華碩裝置所使用的「相機原始碼」。

資案專家指出，駭客口中的「相機原始碼」，通常是指華碩裝置（如筆電或手機）內建相機所使用的專有韌體或軟體，包括相機模組的底層控制程式、驅動程式，甚至與影像處理或硬體整合相關的核心程式碼。此外，Everest也啟動倒數計時，限期要求華碩必須透過加密通訊工具Qtox聯繫，至今天下午3點為止，華碩可回應的時間只剩11小時；若華碩未在期限內回應，駭客集團極可能會直接公開竊取資料。Everest 是什麼來歷？Everest 在2021年崛起，是一支低調但技術成熟、專攻大型企業的勒索團隊。與一般勒索集團不同，Everest 更像是APT與勒索的混合體，偏好長期滲透與偷資料，而不是單純加密檔案。Everest 雖不像 LockBit、ALPHV那樣頻繁曝光，但在暗網圈內，它被視為 專攻大型組織與高價值資料的「精準型勒索團體」。

根據過往紀錄，Everest行動具有以下特點：不依賴大量加密，而是偏好竊取大量資料再威脅外洩、長期滲透能力強，行動隱蔽性高、鎖定國際級企業與政府機關。近期Everest 攻擊知名企業，包括Under Armour（美國運動品牌）、Petrobras（巴西國營石油公司）、Iberia Airlines（西班牙航空），顯示 Everest 通常鎖定全球性高價值目標。

此次華碩事件若屬實，將成為 Everest 針對高科技製造業的最新重大攻擊案例，也可能是華碩 繼 2019 年 ShadowHammer 事件後，再次遭受關鍵基礎設施與企業系統的重大威脅。當時，攻擊者利用 ASUS Live Update 工具散布惡意程式，被外界認為具有國家支持背景。

原文出處：獨家／華碩驚傳駭客攻擊 勒索集團：已竊取1TB資料含「相機原始碼」

更多民視新聞報導獨家／鴻海布局電動車小金雞FIT遭駭客入侵 暗網6截圖藏玄機獨家／甲骨文也被駭！軟體出包害慘一票大企業 駭客嗆「這公司根本不在乎顧客」《民視》獨家報導「飛官酒測超標、營內視訊」 空軍司令部回應了