認「駭」華碩討贖金!Everest黑歷史起底 專挑技術IP下手
【編譯于倩若/綜合外電】Everest勒索軟體集團聲稱已入侵全球大型硬體與電子公司華碩(ASUS),並稱掌握超過1TB的遭竊資料,其中包括相機的原始碼。外媒曝光這個勒索集團黑歷史,近期也曾入侵運動用品大廠Under Armour等竊取個資,過去專挑技術IP與開發檔案下手,然後才進行任何加密作業,確保即使受害者能從備份中恢復系統,也能最大化勒索籌碼。
UA、巴西國營石油、伊比利亞航空都中招
據《HackRead》報導,Everest 2日在暗網的外洩網站上發布聲明,指稱被竊資料包含華碩裝置中與相機相關的專有韌體或軟體。他們並要求華碩在21小時內透過加密訊息平台Qtox與其聯繫,也就是昨(3日)深夜11時之前。
勒索金額未公布,且遭入侵資料的確切內容也尚未獲得證實。
相關新聞華碩驚傳遭國際駭客勒索!1TB相機原始碼外流 公司緊急回應
這起事件發生前,Everest近期也曾宣稱入侵Under Armour(簡稱UA)、巴西國營石油公司(Petrobras)以及伊比利亞航空(Iberia)等,涉及使用者資料與內部文件。
華碩:供應商遭駭 手機相機原始碼受影響
華碩昨(3日)晚間在勒索集團設下的期限前、發聲明表示:「華碩的供應商遭駭客攻擊。華碩手機相機部分影像處理原始碼受影響。此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。」
HackRead指出,華碩曾在2019年遭受ShadowHammer攻擊鎖定。
報導並指出,此事也凸顯勒索軟體對大型科技製造商的持續威脅,以及重大IP(智慧財產)外洩的風險。
起底Everest慣用伎倆 鎖定技術IP放大勒索威脅
Everest表示,這些資料包括內部文件、工程相關素材,以及其他機密檔案。據《POWER TECH UP》指出,在此脈絡下,「相機原始碼」很可能指的是華碩裝置(如智慧手機、筆電)內建相機所使用的韌體或低階軟體,例如驅動程式、影像處理相關應用程式,或內部開發工具。
《POWER TECH UP》指出,Everest過去的行動通常聚焦於竊取技術性IP(智慧財產)與開發檔案,然後才進行任何加密作業;這種策略的目的是即使受害者能從備份中恢復系統,也能最大化其勒索籌碼。
