12月3日,网络安全领域传出消息称,某勒索软件组织声称华硕卷入了数据泄露事件。对此,华硕于当晚发布正式声明,强调此次安全事件的根源并非其系统遭到入侵,而是源自一家外部供应商遭受的网络攻击。
公司表示,本次事件仅涉及与智能手机摄像头功能相关的部分源代码,影响范围有限,未对华硕其他产品、内部运营系统或用户个人数据造成影响。核心业务系统及客户信息均未被访问或泄露。华硕指出,目前正积极配合第三方安全团队展开深入调查,并已全面启动风险评估与防护机制升级工作。
针对此次事件中被提及的数据内容,业内人士分析认为,所谓的“相机源代码”可能涵盖设备摄像头所使用的固件程序、底层驱动、图像处理算法及相关开发工具。尽管这些资料具备一定的技术敏感性,但尚不足以直接影响终端产品的安全运行。
公开信息显示,该勒索组织惯常采取的策略是先窃取企业核心技术资料与研发文档,在掌握高价值资产后以此作为谈判筹码。即便目标企业具备完整备份能力,仍可能因知识产权外泄而陷入被动。此次其声称已获取超过1TB的内部数据,包括工程文件、内部通讯记录及其他机密资料,并要求通过特定加密通信渠道建立联系,但截至目前仍未提出具体的财务要求。
值得注意的是,近两周内,该组织还宣称对多家跨国企业实施了类似攻击,涉及体育用品、能源运输及航空等多个行业领域。被披露的失窃内容从管理文档到网络访问权限不等,反映出当前供应链环节面临的网络安全威胁持续升级。华硕表示将以此为契機,进一步加强对上下游协作单位的安全审查与管控,持续遵循国际通行的网络安全规范,防范潜在风险。
