PC品牌大廠華碩(2357)遭知名駭客集團Everest勒索,該組織聲稱已竊取超過1TB資料,為此,據了解,華碩內部已連續兩日對員工發出內部信件,持續宣導資安意識。
華碩於3日、4日連續兩度對內部員工發出資安宣導郵件,主要針對資訊安全守則定期宣導—注意事項。
該信件包含一、下班後不需使用的個人電腦及設備,請同仁們務必於下班前關機。 二、攜帶個人電腦回家使用前,請務必先做好作業系統及病毒碼的更新。三、務必提高警覺避免詐騙郵件攻擊,請配合公司帳號/密碼政策做好個人密碼管理避免外洩。
四、確認VPN連線及雙因子驗證功能正常運作,並注意自己的VPN帳號是否有異常登入行為。 五、公司配發的個人電腦僅限於公務使用, 切勿瀏覽具有高風險及敏感性內容的網站,避免遭受不安全的網路攻擊。六、各部門內部管理的系統如無需再提供服務,建議關機、中斷網路連線或停止交易服務執行。
七、各系統管理員的系統管理帳號、高權限特權帳號建議降低權限或限制登入,務必做好系統帳號、高權限特權帳號的監控機制。八、若同仁發現危及公司的資安事件,請立即通報IT資安單位。 九、請同仁們務必遵守資訊安全十守則的相關規範。
此事緣起於Everest在暗網上宣布,已成功入侵華碩內部系統,並已竊取超過1TB的資料,其中疑似有華碩裝置使用的「相機原始碼」。
對此,華碩於3日晚上發出聲明指出,供應商遭駭客攻擊,華碩手機相機部分影像處理原始碼受影響。此事件未影響華碩產品、公司內部系統與用戶隱私。華碩將持續強化供應鏈安全,符合資安規範。
2025/12/04 12:53
轉載自聯合新聞網: https://udn.com/news/story/7240/9181641?from=udn-ch1_breaknews-1-99-news
Post gallery
