台灣科技大廠華碩（ASUS）近日驚傳遭到惡名昭彰的勒索軟體集團 Everest 攻擊。該集團在暗網上公開聲稱，已成功入侵華碩內部系統，竊取高達 1TB 的資料，其中包含疑似與華碩手機相機影像處理相關的原始碼。此消息一出，立即引發國際資安圈高度關注。

 

根據暗網上的貼文，Everest要求華碩必須在期限內透過加密通訊工具 Qtox 聯繫，否則將公開竊得的資料。這種「雙重勒索」手法，過去已多次出現在該集團的攻擊案例中：若企業拒絕支付贖金，不僅資料會被公開，還可能遭到進一步的系統破壞。

 

華碩在事件爆發後，於第一時間發表聲明，澄清此次攻擊並非直接針對華碩內部系統，而是供應商遭到入侵，導致部分相機影像處理原始碼外洩。華碩強調，公司產品、內部系統與用戶隱私並未受到影響，並承諾將持續強化供應鏈安全，符合國際資安規範。

 

Everest 勒索集團自 2021 年崛起，專門鎖定大型企業與高價值資料，手法強硬且精準。該組織過去曾攻擊多家國際級企業，並在暗網上公開部分資料以施壓。資安專家指出，這類攻擊顯示供應鏈安全已成為企業防護的最大弱點，尤其在半導體與高科技產業，任何一環遭到突破，都可能造成連鎖效應。

 

事件也凸顯台灣科技產業在全球供應鏈中的重要性。華碩作為國際知名品牌，其資安事件不僅影響公司形象，更可能牽動合作夥伴與消費者信任。專家呼籲，企業必須建立 零信任架構，加強供應商的資安審查，並提升跨國合作的防護標準。

 

此外，資安界也提醒，勒索軟體攻擊已逐漸演變為「多重威脅」模式：除了竊取資料與加密檔案，駭客還可能利用外洩的原始碼進行二次攻擊，甚至開發惡意程式針對使用者。這意味著企業若僅止於事後補救，將難以應付持續升級的威脅。

 

目前，華碩已著手調查事件細節，並與相關供應商合作加強防護。外界則持續關注 Everest 是否會如威脅般公開資料。此案再次提醒台灣企業，資安不僅是技術問題，更是企業治理與品牌信任的核心。

 

自由電子報 3C科技：《華碩驚傳遭勒索！駭客暗網放話竊走1TB資料、官方最新回應曝光》