三星证实黑客窃取了Galaxy设备源代码

三星于周一证实了其网络遭到了黑客入侵，包括Galaxy手机的源代码在内的机密信息被窃取。根据BleepingComputer第一时间报道，数据勒索组织Lapsus$于上周末泄露了声称从三星电子窃取的近 190GB 档案。而一周前，该组织还发布了来自Nvidia的20GB存档文件，攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB数据缓存的一部分。

在本次事件中，勒索组织Lapsus$分享了他们从三星窃取的数据和机密，如果他们的话是真实的，那么这就意味着三星已经遭受了重大数据泄露，许多技术和算法的详细信息都会被公开。记者于周末多次联系北美和韩国的三星，就数据和信息泄露希望得到相关的评论，但并未收到回复。

在今天的一份声明中，该公司向彭博社证实，公司的内部数据确实遭到了泄露，有可能也会被他人利用。在此次声明中，三星表示：“据初步分析，此次泄露涉及一些与Galaxy设备操作相关的源代码，但不涉及我们的消费者或员工的个人信息”。

不过三星发言人没有提及入侵者在泄露信息前是否提出了任何要求，就像在Nvidia泄露事件中发生的那样。而勒索组织Lapsus$表示，他们正在推迟泄露英伟达的其余信息，因为他们正在与买家进行谈判。

和Nvidia相比，三星泄露的信息要大得多，据说可能包括三星TrustZone环境中该公司受信任小程序的详细信息，该小程序负责硬件加密、二进制加密和访问控制等敏感任务。黑客还声称还包括Knox的源代码，这是三星在其大多数设备上存在的专有安全和管理框架。

参考来源

https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/