Everest 勒索軟體聲稱竊取華碩內部資料：供應鏈攻擊的最新案例

2025 年 12 月 4 日，華碩（ASUS）供應商遭遇勒索軟體攻擊，攻擊組織 Everest 宣稱已竊取約 1 TB 的內部資料，其中包含手機相機軟體開發原始碼（iThome, 2025）。此事件不僅暴露了硬體供應鏈的脆弱性，也揭示了勒索團體在資料外洩與勒索雙重威脅下的攻擊策略。

事件概述

Everest 利用一個未被公開的漏洞，將攻擊套件注入供應商的雲端開發環境。根據 LTN 報導，該漏洞允許攻擊者在不需要事前建立帳號的情況下，直接取得管理權限，進而下載並加密大量資料（LTN, 2025）。Yahoo Finance 進一步報導，竊取的資料不僅包括相機原始碼，還涉及多種中控與測試腳本，足以讓攻擊者在後續勒索或情報蒐集上獲得巨大優勢（Yahoo, 2025）。

Everest 的聲稱與 iThome 及 LTN 報導相呼應，並在「資安外媒」的博客中詳細描述其攻擊流程，指出攻擊者利用了供應商的弱點，並將資料上傳至暗網以作為勒索談判的籌碼（Billows, 2025）。此舉不僅為勒索團體創造直接金錢收益，更可能在未來供應鏈監管與合規審核中造成長遠影響。

技術分析與 MITRE ATT&CK 對應

• T1190 – Exploit Public-Facing Application：Everest 在供應商的雲端服務中利用未修補漏洞，取得初始存取。
• T1059 – Command and Scripting Interpreter (PowerShell)：使用 PowerShell 執行遠端命令，快速擴散至多個工作站。
• T1060 – Registry Run Keys / Startup Folder：在受感染主機上建立自動執行機制，確保持續性。
• T1070 – Indicator Removal on Host：刪除系統日誌與痕跡，降低被發現機率。
• T1041 – Exfiltration Over Command and Control Channel：將被竊取資料上傳至暗網，作為勒索談判的籌碼。
• T1490 – Inhibit System Recovery：在某些受感染系統上加密檔案，破壞系統恢復。

供應鏈安全的關鍵教訓

1. 零信任架構：華碩供應商的雲端環境應採用最小權限原則，確保任何外部實體只能存取必要的服務和資料。即便攻擊者取得了管理權限，若權限被嚴格限制，也能減少資料外洩的範圍。

2. 持續漏洞掃描與修補：在攻擊發生前，供應商應實施自動化漏洞掃描，並於發現漏洞即時修補。根據 LTN 報導，Everest 之所以能夠利用漏洞，主要是因為缺乏即時的安全修補機制。

3. 資料加密與多層防護：關鍵原始碼與設計資料應在儲存與傳輸過程中皆加密，並使用多重身份驗證機制。這樣即使攻擊者取得存取權，仍需解密才能使用。

4. 資訊安全事件響應計畫（IRP）：事件發生時，快速啟動 IRP、進行隔離、取證與恢復，並與供應鏈合作共享威脅情報，以提升整體防禦效能。

後續發展與官方回應

華碩已向相關主管機關報備，並宣布將與供應商共同進行全面安全審查。根據 iThome 報導，華碩將在未來幾週內發布供應鏈安全最佳實踐指南，並將此事件作為案例教育供應商。Everest 在暗網上發布了勒索訊息，聲稱若不支付贖金，將公開 1 TB 資料；目前尚未確認是否已收到贖金。

此事件凸顯了硬體製造商在供應鏈環境中面臨的高風險。企業應主動評估供應商的安全姿態，採取零信任、加密、持續監控與快速響應等多層防禦措施，才能有效降低被勒索或資料外洩的風險。

MITRE ATT&CK 對應（詳細）

• T1190 – Exploit Public-Facing Application
• T1059 – Command and Scripting Interpreter (PowerShell)
• T1060 – Registry Run Keys / Startup Folder
• T1070 – Indicator Removal on Host
• T1041 – Exfiltration Over Command and Control Channel
• T1490 – Inhibit System Recovery

參考資料與原文來源

• iThome. (2025). 【資安日報】12月4日，華碩傳出供應商遭駭，外流手機相機軟體開發資料. https://www.ithome.com.tw/news/172644
• iThome. (2025). 華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的1 TB內部資料. https://www.ithome.com.tw/news/172642
• LTN (3C.LTN.com.tw). (2025). 華碩驚傳遭勒索！駭客暗網放話竊走1TB資料、官方最新回應曝光. https://3c.ltn.com.tw/news/64123
• Yahoo Finance. (2025). 獨家／／華碩驚傳被駭！勒索集團竊1TB資料「含相機原始碼 …」. https://tw.stock.yahoo.com/news/%E7%8D%A8%E5%AE%B6-%E8%8F%AF%E7%A2%A9%E9%A9%9A%E5%82%B3%E9%A7%AD%E5%AE%A2%E6%94%BB%E6%93%8A-%E5%B7%B2%E7%AB%8A%E5%8F%961tb%E8%B3%87%E6%96%99%E5%90%AB-%E7%9B%B8%E6%A9%9F%E5%8E%9F%E5%A7%8B%E7%A2%BC-081212254.html
• Billows Blog. (2025). 資安外媒揭露Everest 勒索軟體入侵華碩：竊取1TB 機密資料與 … . https://blog.billows.com.tw/?p=4041

🧠 本文由 DreamJ AI 技術新聞生成系統 自動撰寫與優化，
內容僅供技術研究與學習參考，實際環境請搭配官方公告與資安建議。