獨家／華碩拒付贖金　駭客集團公開標售1TB檔案「底價70萬美元」

民視新聞／蘇恩民報導

華碩集團上周驚爆重大資安事件，知名勒索軟體Everest 點名竊取1TB資料且「包含相機原始碼」，還釋出7張截圖，顯示外洩機密除了華碩內部檔案，還包括高通晶片修補軟體、聯發科驅動程式碼、虹軟科技等資料，事後華碩未支付贖金，駭客集團今在暗網公開標售相關資料，底價70萬美元，還強調「價高者得」。

上週三惡名昭彰的勒索軟體Everest 在暗網公告最新駭客攻擊對象，點名華碩電腦竊取1TB資料「包含相機原始碼」，限華碩21小時內聯繫支付贖金。事後華碩發重訊及聲明，坦承資料外洩，但宣稱「供應商遭駭客攻擊，華碩手機相機部分影像處理原始碼受影響，但未影響產品、公司內部系統與用戶隱私。」

看在科技專家眼裡，駭客集團竊取的「相機原始碼」，並非一般人想像的 App 程式碼而已，而是 ASUS 筆電、手機中用來控制相機模組的核心技術，像是低階韌體、驅動程式、影像處理鏈，甚至整套相機相關的整合軟體。這種等級的東西，基本上都是公司最機敏的技術資產。華碩則在前天深夜11時期限屆滿前發出聲明，強調是「供應商遭駭客攻擊，華碩手機相機部分影像處理原始碼受影響，但未影響產品、公司內部系統與用戶隱私。」

駭客集團在暗網釋出7張竊密檔案截圖。(圖／翻攝暗網)

對於華碩的聲明，Everest 隔天進一步釋出7張更令業界心驚的截圖，顯示這「1TB 檔案」內容，恐涵蓋高通、聯發科及虹軟科技相關資料，連國際資安媒體 HackRead 也跟進報導，認為駭客集團釋出的截圖，大多是非常敏感的檔案，包括相機原始碼、內部修補程式、測試工具、除錯日誌等，且受影響的應非單一產品系列，像是 ROG5、ROG6、ROG7 和 ZF 系列 的 SDK 都名列其中。

此外，部分二進位檔、記憶體日誌、AI 模組與評估資料，通常只會出現在研發部門或實驗室，如果真的外流，對華碩的影像處理技術、內部 know-how、合作廠商的程式碼，恐怕造成極大的智慧財產與營運風險。更關鍵的是，外洩資料還出現不少專為高通 Qualcomm 晶片準備的測試修補軟體，甚至有檔名標示聯發科的驅動程式碼，顯示不僅華碩的內部技術遭竊，連高通、聯發科及美商虹軟科技（ArcSoft）等合作夥伴的技術也恐外流。

這起全球科技業高度關注的大型資料竊密事件的最新進度是，勒索集團今天在暗網公開兜售整批竊密資料，標註底價為70萬美元，還特別強調「價高者得」，顯示華碩集團並未支付贖金，但駭客集團認定相關資料有極高商業價值，應可吸引不只一組買家出價競標。不過，最終結局如何？對於華碩及其他合作廠商營運有無影響？仍有待時間證明。

【原文出處】：獨家／華碩拒付贖金　駭客集團公開標售1TB檔案「底價70萬美元」