admin
駭客集團在暗網拍賣竊密檔案,底價70萬美元。(圖/翻攝暗網)
引用來源:獨家/華碩拒付贖金 駭客集團公開標售1TB檔案「底價70萬美元」 (民視新聞網)
華碩集團近日爆出重大資安事件,知名勒索軟體駭客集團 Everest 上週在暗網點名華碩集團,宣稱成功竊取多達 1TB 的機密資料,內容甚至包含「相機原始碼」,並限華碩集團在 21 小時內聯繫、支付贖金。
不過期限一到,華碩並未付款。華碩隨後發布重大訊息與聲明,證實有資料外洩情況,但強調是 供應商系統遭駭,受影響的是「手機相機部分影像處理原始碼」,並未波及華碩內部系統、產品運作或用戶個資。
但事情並未因此平息。Everest 隔天再度出手,直接在暗網釋出 7 張竊密檔案截圖,內容不只出現華碩內部資料,還驚見 高通(Qualcomm)晶片修補軟體、聯發科驅動程式碼,以及美商虹軟科技(ArcSoft)相關檔案,讓科技圈震撼不已。
資安專家指出,駭客所謂的「相機原始碼」,並非一般 App 程式,而是涉及 低階韌體、驅動程式、影像處理流程、相機模組整合軟體等核心技術,等同企業最敏感的技術資產,一旦外流,恐對競爭力與智慧財產造成巨大風險。
根據國際資安媒體 HackRead 的分析,這批 1TB 資料中,包含多款華碩裝置的 SDK 與內部工具,像是 ROG5、ROG6、ROG7 及 Zenfone(ZF)系列 都在名單中,檔案內容涵蓋原始碼、測試工具、除錯日誌,甚至還有研發階段才會出現的 AI 模組與記憶體日誌。
更令人關注的是,部分檔案明確標示為 高通專用測試修補軟體,以及 聯發科驅動程式碼資料夾,顯示這起事件的影響,恐怕不只限於華碩本身,還牽動多家國際晶片與技術合作夥伴。
在華碩拒絕支付贖金後,Everest 於(9)日在暗網 正式公開標售整批竊密資料,開出 底價 70 萬美元,並強調「價高者得」,顯示駭客集團認定這批資料具有極高商業價值,可能吸引多組買家競標。
這起資安事件後續將如何發展?外洩資料是否真的流入第三方?又是否對華碩及其合作夥伴造成實質衝擊?目前仍有待時間進一步驗證。
