江蘇
關(guān)鍵詞
漏洞
華碩(ASUS)于 12 月 2 日被 Everest 勒索軟件組織列為受害者。對此,華碩今晚發(fā)布公開聲明進行了回應(yīng):該事件源于一家外部供應(yīng)商遭入侵,而非華碩內(nèi)部系統(tǒng)被攻破。
華碩指出,此次數(shù)據(jù)泄露事件僅影響到部分用于華碩手機的相機相關(guān)源代碼,但并未波及華碩產(chǎn)品、內(nèi)部系統(tǒng)或用戶數(shù)據(jù)。此外,華碩還承諾將強化供應(yīng)鏈安全,并繼續(xù)遵守網(wǎng)絡(luò)安全標準。
Everest 聲稱,該組織已從華碩竊取超過 1TB 內(nèi)部資料,其中包括所謂的“相機源代碼”,以及內(nèi)部文件、工程資料和其他機密數(shù)據(jù),并要求華碩通過加密平臺 Qtox 與其聯(lián)系。目前并未公布具體贖金金額。
所謂“相機源代碼”被認為可能指用于華碩設(shè)備攝像頭的固件、低級軟件、驅(qū)動程序、圖像處理相關(guān)應(yīng)用或內(nèi)部開發(fā)工具。
公開資料顯示,Everest 過往的行動多以竊取技術(shù)知識產(chǎn)權(quán)和開發(fā)檔案為主,通常先竊取資料再考慮是否執(zhí)行系統(tǒng)加密,以在對方具備備份恢復(fù)能力的情況下仍保持勒索籌碼。
IT之家注意到,Everest 近兩周內(nèi)還聲稱攻擊了 Under Armour、巴西國家石油公司 Petrobras、西班牙伊比利亞航空 Iberia 等組織,涉及從內(nèi)部文檔到其所謂的“完整網(wǎng)絡(luò)訪問”等不同類型的數(shù)據(jù)。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
