华硕数据泄露事件，官方称仅供应商受影响，用户及内部系统未受影响

华硕发生数据泄露事件，涉及约1TB的数据量，官方回应称，此次数据泄露仅限于供应商，并未波及到用户和内部系统，目前尚不清楚具体泄露原因和细节，但华硕已采取相应措施应对此次事件，确保用户数据安全不受影响，此次事件提醒用户需关注个人信息保护，加强数据安全意识。

12月3日获悉，华硕（asus）于12月2日被名为everest的勒索软件团伙列入其公开“受害者名单”。针对此事，华硕于当晚发布正式声明予以回应：本次安全事件的源头系一家第三方供应商遭遇网络攻击，华硕自身内部系统并未被直接入侵。

华硕强调，此次泄露仅涉及少量与华硕智能手机摄像头功能相关的源代码文件，未波及任何在售产品、核心业务系统或用户个人信息。同时，公司表示将全面升级供应链安全管理机制，并持续严格遵循国际通行的网络安全规范与实践标准。

Everest方面宣称，已从华硕关联渠道获取逾1TB内部数据，内容涵盖所谓“相机源代码”、企业内部文档、研发工程资料及其他敏感信息，并要求华硕通过加密通信工具Qtox与其取得联系。截至目前，该组织尚未披露具体赎金数额。

业内分析指出，“相机源代码”可能包含用于华硕终端设备影像系统的固件模块、底层驱动程序、图像信号处理算法、定制化应用软件，以及配套的内部开发与调试工具。

公开情报显示，Everest此前多次以窃取技术资产为核心目标，惯用策略为先行盗取源码、设计文档等高价值知识产权，再视情况决定是否实施系统级加密——此举旨在即便目标方拥有完整备份，仍难以快速重建关键研发能力，从而增强勒索谈判优势。

值得关注的是，过去两周内，Everest还陆续宣称对Under Armour（安德玛）、巴西国家石油公司Petrobras、西班牙伊比利亚航空Iberia等多家跨国企业发起攻击，所涉数据类型从常规办公文档延伸至其声称的“全网权限访问凭证”。