新闻
News Today
12 月 3 日消息,华硕(ASUS)于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此,华硕今晚发布公开声明进行了回应:该事件源于一家外部供应商遭入侵,而非华硕内部系统被攻破。
华硕指出,此次数据泄露事件仅影响到部分用于华硕手机的相机相关源代码,但并未波及华硕产品、内部系统或用户数据。此外,华硕还承诺将强化供应链安全,并继续遵守网络安全标准。
Everest 声称,该组织已从华硕窃取超过 1TB 内部资料,其中包括所谓的“相机源代码”,以及内部文件、工程资料和其他机密数据,并要求华硕通过加密平台 Qtox 与其联系。目前并未公布具体赎金金额。
所谓“相机源代码”被认为可能指用于华硕设备摄像头的固件、低级软件、驱动程序、图像处理相关应用或内部开发工具。
公开资料显示,Everest 过往的行动多以窃取技术知识产权和开发档案为主,通常先窃取资料再考虑是否执行系统加密,以在对方具备备份恢复能力的情况下仍保持勒索筹码。
Everest 近两周内还声称攻击了 Under Armour、巴西国家石油公司 Petrobras、西班牙伊比利亚航空 Iberia 等组织,涉及从内部文档到其所谓的“完整网络访问”等不同类型的数据
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务(点击图片可详细查看)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...