華碩被駭 公司連續兩日緊急發內部信宣導資安

PC品牌大廠華碩（2357）遭知名駭客集團Everest勒索，該組織聲稱已竊取超過1TB資料，為此，據了解，華碩內部已連續兩日對員工發出內部信件，持續宣導資安意識。

華碩於3日、4日連續兩度對內部員工發出資安宣導郵件，主要針對資訊安全守則定期宣導—注意事項。

該信件包含一、下班後不需使用的個人電腦及設備，請同仁們務必於下班前關機。 二、攜帶個人電腦回家使用前，請務必先做好作業系統及病毒碼的更新。三、務必提高警覺避免詐騙郵件攻擊，請配合公司帳號/密碼政策做好個人密碼管理避免外洩。

四、確認VPN連線及雙因子驗證功能正常運作，並注意自己的VPN帳號是否有異常登入行為。 五、公司配發的個人電腦僅限於公務使用， 切勿瀏覽具有高風險及敏感性內容的網站，避免遭受不安全的網路攻擊。六、各部門內部管理的系統如無需再提供服務，建議關機、中斷網路連線或停止交易服務執行。

七、各系統管理員的系統管理帳號、高權限特權帳號建議降低權限或限制登入，務必做好系統帳號、高權限特權帳號的監控機制。八、若同仁發現危及公司的資安事件，請立即通報IT資安單位。 九、請同仁們務必遵守資訊安全十守則的相關規範。

此事緣起於Everest在暗網上宣布，已成功入侵華碩內部系統，並已竊取超過1TB的資料，其中疑似有華碩裝置使用的「相機原始碼」。

對此，華碩於3日晚上發出聲明指出，供應商遭駭客攻擊，華碩手機相機部分影像處理原始碼受影響。此事件未影響華碩產品、公司內部系統與用戶隱私。華碩將持續強化供應鏈安全，符合資安規範。