【安全资讯】华硕供应商遭Everest勒索软件团伙入侵，1TB数据失窃

概要：

在数字化转型浪潮中，科技巨头的供应链安全正面临严峻考验。近日，知名硬件制造商华硕（Asus）证实，其一家第三方供应商遭遇网络攻击，导致约1TB的敏感数据被窃取。此次事件由长期活跃的Everest勒索软件团伙宣称负责，不仅暴露了企业供应链的脆弱环节，也再次敲响了针对关键基础设施和知识产权保护的警钟。

主要内容：

华硕官方声明指出，此次安全事件影响范围仅限于一家未具名供应商的环境，其中存放了部分华硕手机的相机源代码。公司强调，自身产品、内部系统及客户隐私并未受到影响，并承诺将加强供应链安全以符合网络安全标准。然而，Everest团伙在其暗网泄露站点上宣称，从华硕、ArcSoft和高通（Qualcomm）处窃取了海量数据，并公布了所谓被盗文件的截图作为佐证。

据该团伙列出的清单，失窃数据内容极为广泛，包括二进制分割模块、源代码与补丁、RAM转储与内存日志、AI模型与权重、OEM内部工具与固件、测试视频、校准与双摄像头数据、图像数据集、崩溃日志与调试报告、评估与性能报告，以及各种测试APK和自动化脚本等。这些核心技术和研发数据一旦泄露，可能对相关企业的竞争优势和知识产权构成严重威胁。

Everest是一个以针对大型供应商而闻名的长期勒索软件和勒索组织。此次攻击属于典型的供应链攻击，攻击者通过入侵安全防护可能相对薄弱的中小供应商，作为跳板来窃取其大型客户的核心资产。这种攻击方式难以防范，因为企业往往无法直接管控所有供应商的安全状况。

此次数据泄露事件发生在华硕路由器近期曝出大规模漏洞被利用的背景下。尽管两起事件并无关联，但接连发生的安全事件无疑对华硕的整体安全态势和其开发流程的韧性提出了新的质疑。在联网设备已处于活跃攻击视野的当下，此次供应链 breach 为企业加强第三方风险管理敲响了警钟。