三星于周一證實了其網(wǎng)絡(luò)遭到了黑客入侵，包括Galaxy手機的源代碼在內(nèi)的機密信息被竊取。根據(jù)BleepingComputer第一時間報道，數(shù)據(jù)勒索組織Lapsus$于上周末泄露了聲稱從三星電子竊取的近 190GB 檔案。而一周前，該組織還發(fā)布了來自Nvidia的20GB存檔文件，攻擊者聲稱這些文件是他們在入侵公司網(wǎng)絡(luò)一周內(nèi)竊取的1TB數(shù)據(jù)緩存的一部分。

在本次事件中，勒索組織Lapsus$分享了他們從三星竊取的數(shù)據(jù)和機密，如果他們的話是真實的，那么這就意味著三星已經(jīng)遭受了重大數(shù)據(jù)泄露，許多技術(shù)和算法的詳細(xì)信息都會被公開。記者于周末多次聯(lián)系北美和韓國的三星，就數(shù)據(jù)和信息泄露希望得到相關(guān)的評論，但并未收到回復(fù)。

在今天的一份聲明中，該公司向彭博社證實，公司的內(nèi)部數(shù)據(jù)確實遭到了泄露，有可能也會被他人利用。在此次聲明中，三星表示：“據(jù)初步分析，此次泄露涉及一些與Galaxy設(shè)備操作相關(guān)的源代碼，但不涉及我們的消費者或員工的個人信息”。

不過三星發(fā)言人沒有提及入侵者在泄露信息前是否提出了任何要求，就像在Nvidia泄露事件中發(fā)生的那樣。而勒索組織Lapsus$表示，他們正在推遲泄露英偉達(dá)的其余信息，因為他們正在與買家進(jìn)行談判。

和Nvidia相比，三星泄露的信息要大得多，據(jù)說可能包括三星TrustZone環(huán)境中該公司受信任小程序的詳細(xì)信息，該小程序負(fù)責(zé)硬件加密、二進(jìn)制加密和訪問控制等敏感任務(wù)。黑客還聲稱還包括Knox的源代碼，這是三星在其大多數(shù)設(shè)備上存在的專有安全和管理框架。

參考來源：

https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/