Everest 黑客威胁华硕在暗网上泄露 1TB 数据

全球最大的科技巨头之一华硕面临着严重的网络安全威胁。臭名昭著的珠穆朗玛峰勒索软件团伙声称入侵了华硕。

他们威胁要泄露公司的 1 TB 数据。他们的暗网站上的倒计时正在滴答作响。

华硕数据泄露索赔

跨国电子巨头华硕出现在臭名昭著的珠穆朗玛峰勒索软件组织运营的暗网论坛上。他们声称他们掌握了该公司 1 TB 的数据。

他们特别提到获取“相机源代码”。这可以指固件或软件代码。如果黑客掌握了这些信息，他们通过这些信息发现安全漏洞的机会就很高。

如果珠穆朗玛峰提供被盗数据的证据，目前无法证实珠穆朗玛峰的指控。截至目前，华硕尚未就此事发表官方评论。

珠穆朗玛峰采用的是常见的压力策略。他们在泄密网站上发布了倒计时器。这标志着他们发布被盗信息的时间。

这迫使受害者在最后期限内进行谈判。目标是快速获得赎金。

潜在影响和危险威胁行为者

源代码盗窃对于硬件公司来说是一个严重的问题。

理论上，这可以让熟练的黑客创建自定义恶意软件。然后，该恶意软件可以针对华硕产品的特定部分。然而，这些目前还只是说法。

Everest 勒索软件是一个主要且活跃的网络犯罪组织。他们经常将威胁付诸实施。就在上个月，他们瞄准了美国贷款巨头 Money Mart 和巴西石油巨头巴西国家石油公司 (Petrobras)。

监控工具的规模令人震惊。自2023年以来，珠穆朗玛峰已列出超过250名遇难者，仅去年一年就有超过100名遇难者。这种持续不断的步伐并非特例。这是网络犯罪残酷新常态的一部分。要更深入地了解推动这一激增的趋势，请查看我们对最新勒索软件统计数据的细分你必须知道。

华硕是全球第五大个人电脑供应商，该公司去年的营收超过 170 亿美元。确认的这种规模的违规行为将是一个重大事件。

网络安全界正在关注倒计时。每个人都在等待珠穆朗玛峰能否兑现其威胁。

令人不安的全球格局的一部分

华硕的威胁符合清晰且令人震惊的全球模式。过去一个月里看到了几个世界各地的重大网络攻击。

这种模式表明没有组织是安全的。敏感数据在著名机构暴露，例如华盛顿邮报和哈佛大学。 Clop 勒索软件团伙尤其忙碌，利用软件缺陷攻击许多目标。

地产金融巨头SitusAMC 遭到破坏，暴露与主要银行相关的客户数据。就连韩国最大的电商公司Coupang也受到了打击——3370 万个客户账户被泄露。

勒索软件并没有就此止步。它还取消了基本的公共服务。一些伦敦议会遭遇袭击并离线，导致超过 500,000 人失去了重要的东西。明白了，在美国，黑客搞乱了CodeRED紧急警报系统，这意味着社区无法发出安全警报！

珠穆朗玛峰组织针对华硕的策略反映了现代的主要威胁。他们专注于窃取数据以进行勒索，而不仅仅是锁定系统。这种“无声”的数据窃取现在更加普遍且具有破坏性。

他们的攻击还凸显了普遍存在的第三方风险。许多 11 月份的违规行为，例如罗技和考克斯企业，从供应商软件开始。任何公司的防御都不再局限于自己的网络。

随着倒计时的继续，华硕陷入了困境，最大的收获是每家公司现在都面临风险。网络威胁比以往任何时候都更加严重、联系更加紧密，并且会造成更大的问题。