12月3日,网络安全领域传出消息,有勒索软件组织将华硕列为数据泄露事件的涉及方。对此,华硕于当晚作出正式回应,说明此次安全事件的源头并非其自身系统遭入侵,而是由一家外部供应商遭受网络攻击所引发。
公司表示,此次事件仅波及部分与智能手机摄像头功能相关的源代码,范围有限,未对华硕的其他产品、内部运营系统或用户个人数据造成影响。相关核心业务系统和客户信息均未被访问或泄露。华硕强调,目前正积极协同第三方安全团队进行深入调查,并已启动全面的风险评估与防护机制升级。
针对此次事件中被提及的数据内容,业内分析认为所谓“相机源代码”可能涵盖设备摄像头所使用的固件程序、底层驱动、图像处理算法及相关开发工具。尽管这些资料具备一定的技术敏感性,但尚不足以直接影响终端产品的安全运行。
据公开信息显示,该勒索组织惯常采取的策略是先行窃取企业核心技术资料与研发文档,在掌握高价值资产后以此作为谈判筹码,即使目标企业具备完整备份能力,仍可能因知识产权外泄而陷入被动。此次其声称已获取超过1TB的内部数据,包括工程文件、内部通信记录及其他机密资料,并要求通过特定加密通信渠道建立联系,但截至目前仍未提出具体的财务要求。
值得关注的是,近两周内,该组织还宣称对多家跨国企业实施了类似攻击,涉及体育用品、能源运输及航空等多个行业领域,所披露的被窃内容从管理文档到网络访问权限不等,显示出当前供应链环节面临的网络安全威胁持续上升。华硕表示将以此为契机,进一步加强对上下游协作单位的安全审查与管控,持续遵循国际通行的网络安全规范,防范潜在风险。
本文属于原创文章,如若转载,请注明来源:华硕遭勒索软件波及 源代码泄露源于供应商攻击https://news.zol.com.cn/1092/10929241.html
