三星Galaxy手机源代码被黑客窃取

三星Galaxy手机源代码被黑客窃取，科技公司遭到黑客攻击的情况并不少见。根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，三星Galaxy手机源代码被黑客窃取。

三星Galaxy手机源代码被黑客窃取1

近日，韩国三星电子发布声明表示公司发生了与公司内部数据相关的“安全漏洞”，泄露数据涉及Galaxy设备操作相关的源代码，但不包括消费者或员工的个人信息。

尽管三星并未透露入侵公司系统的对象，但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据，并公布了190GB的源代码信息。据悉，目前Lapsus$尚未对三星提出赎金要求。

此前，该黑客组织声称对芯片制造巨头英伟达进行了网络攻击，表示已窃取近1TB数据，并公开索要赎金。由于英伟达未满足其勒索要求，Lapsus$公布了包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。

3月1日，英伟达证实发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示，目前已有超过7万英伟达员工信息遭到泄露。

除索要钱财外，Lapsus$要求英伟达删除RTX 30系列显卡的挖矿限制器，并将其RTX GPU驱动程序开源，否则将公开更多商业机密。

据了解，该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部，并窃取了50TB 的数据，其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家科技公司。

事实上，科技公司遭到黑客攻击的情况并不少见。2020年8月，有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取，其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月，微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月，美国IT软件服务公司卡西亚就遭受勒索软件攻击，据美国网络安全公司Huntress分析，至少200家使用该公司产品的美国企业受到影响。

针对此次网络安全事件，英伟达发言人Hector Marinez在声明中表示“预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰”，并表示已聘请网络安全事件响应专家，且通知了执法部门。

对此，民间非企运营互联网安全组织网络尖刀安全团队创始人曲子龙向21经济报道记者表示，在泄露数据属实的情况下，如果英伟达在专利方面保护较好，最大的影响是负面的公关影响。如果英伟达大方地开源这些“已经泄漏的技术”，或许在公关上能挽回帮助，但是又会损害自己核心技术的领先性。

3月4日，Lapsus$对英伟达增加要求，称Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据。

目前，英伟达尚未满足其要求。

三星Galaxy手机源代码被黑客窃取2

在黑客获得了近 200GB 的机密数据后，三星目前确认 Galaxy 设备源代码已泄漏，但三星的消费者及员工的个人信息在此次事件中并没有受到影响。

上周，黑客组织 Lapsus$ 入侵了 NVIDIA 内部系统窃取了 1TB 的敏感数据，并声称已获得 DLSS 相关技术的源代码。我们对此也有过相关报道。Lapsus$ 除了将目标瞄准 NVIDIA，他们还攻击了韩国巨头三星的服务器，并窃取了约 200GB 的数据。

Lapsus$ 表示，他们获得了安装在三星 TrustZone 环境中的受信任程序的源代码（三星的 Galaxy 手机会使用这些程序进行敏感操作）、所有生物识别解锁操作的算法以及三星 Galaxy 设备的引导程序源代码。由于高通和三星在智能设备领域有长期的深度合作，据称被盗的数据中还包括高通的机密数据。

经过调查后，三星在今天发给彭博社的一份声明中确认了此次数据被盗事件：

根据我们的初步分析，此次数据泄露事件涉及一些与 Galaxy 设备操作有关的源代码，但不包括我们消费者或员工的个人信息。我们预计此事不会对我们的业务或客户造成任何影响。我们已经实施了防止进一步发生此类事件的措施，并将不受干扰继续为我们的客户提供服务。

高通的发言人 Clare Conley 则表示：

我们正在与三星合作，以了解事件的影响范围，并在确认高通的哪些数据受到了影响（如果有的话）。我们没有理由相信高通的系统或安全会因这一事件而受到影响。

此前 Lapsus$ 在获得 NVIDIA 的数据后，曾要求 NVIDIA 开源相关的显卡技术，否则就会公布他们的源代码。目前还不清楚 Lapsus$ 是否有向三星提出类似的要求。鉴于三星 Galaxy 设备的`源代码已泄漏，建议各位在使用三星硬件与服务的用户启用额外的保护措施（如两步验证），以避免不必要的损失。

三星Galaxy手机源代码被黑客窃取3

周一，三星证实他们确实面临黑客攻击。根据彭博社的报道，他们能够访问重要的公司记录，例如负责 Galaxy Smartphones 运营的源代码。

上周末，黑客组织 LAPSUS$ 将这次攻击归功于这次攻击，尽管三星尚未确认攻击背后的肇事者。但是，有一些措施可以防止三星再次受到此类攻击。此外，正如 Engadget 的人们所发现的那样，黑客并没有设法访问客户的个人信息。

该组织共享了一个 190GB 的 torrent 文件，据报道其中包括三星所有最新设备的引导加载程序源代码，以及与 Galaxy 手机和平板电脑的生物识别身份验证和设备加密相关的代码。攻击者可能还获得了与高通相关的机密数据的访问权限。

这次攻击发生在 LAPSUS$ 声称拥有属于 NVIDIA 的 1TB 数据（包括原理图和源代码）之后仅一周。黑客要求以虚拟货币支付赎金，以换取他们不会向公众发布他们的数据。英伟达并没有屈服于他们的要求，这导致了该公司的源代码以及与大约六款未发布显卡相关的机密信息的发布。

三星向其客户保证，他们的个人信息是安全的，并且他们已采取措施保护他们免受这些攻击。