三星证实部分品牌设备源代码被黑客入侵窃取

三星证实部分品牌设备源代码被黑客入侵窃取

三星证实部分品牌设备源代码被黑客入侵窃取，三星向其客户保证，他们的个人信息是安全的，并且他们已采取措施保护他们免受这些攻击。三星证实部分品牌设备源代码被黑客入侵窃取。

在黑客获得了近 200GB 的机密数据后，三星目前确认 Galaxy 设备源代码已泄漏，但三星的消费者及员工的个人信息在此次事件中并没有受到影响。

上周，黑客组织 Lapsus$ 入侵了 NVIDIA 内部系统窃取了 1TB 的敏感数据，并声称已获得 DLSS 相关技术的源代码。我们对此也有过相关报道。Lapsus$ 除了将目标瞄准 NVIDIA，他们还攻击了韩国巨头三星的服务器，并窃取了约 200GB 的数据。

Lapsus$ 表示，他们获得了安装在三星 TrustZone 环境中的受信任程序的源代码（三星的 Galaxy 手机会使用这些程序进行敏感操作）、所有生物识别解锁操作的算法以及三星 Galaxy 设备的引导程序源代码。由于高通和三星在智能设备领域有长期的深度合作，据称被盗的数据中还包括高通的机密数据。

经过调查后，三星在今天发给彭博社的一份声明中确认了此次数据被盗事件：

根据我们的初步分析，此次数据泄露事件涉及一些与 Galaxy 设备操作有关的源代码，但不包括我们消费者或员工的个人信息。我们预计此事不会 ……此处隐藏725个字……021年12月第一次使用勒索软件攻击了巴西卫生部，并窃取了50TB 的数据，其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家科技公司。

事实上，科技公司遭到黑客攻击的情况并不少见。2020年8月，有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取，其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月，微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月，美国IT软件服务公司卡西亚就遭受勒索软件攻击，据美国网络安全公司Huntress分析，至少200家使用该公司产品的美国企业受到影响。

针对此次网络安全事件，英伟达发言人Hector Marinez在声明中表示“预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰”，并表示已聘请网络安全事件响应专家，且通知了执法部门。

对此，民间非企运营互联网安全组织网络尖刀安全团队创始人曲子龙向21经济报道记者表示，在泄露数据属实的情况下，如果英伟达在专利方面保护较好，最大的影响是负面的公关影响。如果英伟达大方地开源这些“已经泄漏的技术”，或许在公关上能挽回帮助，但是又会损害自己核心技术的领先性。

3月4日，Lapsus$对英伟达增加要求，称Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据。

目前，英伟达尚未满足其要求。