三星于周一证实了其网络遭到了黑客入侵，星证包括Galaxy手机的实黑y设源代码在内的机密信息被窃取。根据BleepingComputer第一时间报道，客窃数据勒索组织Lapsus$于上周末泄露了声称从三星电子窃取的备源近 190GB 档案。而一周前，代码该组织还发布了来自Nvidia的星证20GB存档文件，攻击者声称这些文件是实黑y设他们在入侵公司网络一周内窃取的1TB数据缓存的一部分。

在本次事件中，客窃勒索组织Lapsus$分享了他们从三星窃取的备源数据和机密，如果他们的代码话是真实的，那么这就意味着三星已经遭受了重大数据泄露，服务器租用星证许多技术和算法的实黑y设详细信息都会被公开。记者于周末多次联系北美和韩国的客窃三星，就数据和信息泄露希望得到相关的备源评论，但并未收到回复。代码

在今天的一份声明中，该公司向彭博社证实，公司的内部数据确实遭到了泄露，有可能也会被他人利用。在此次声明中，三星表示：“据初步分析，此次泄露涉及一些与Galaxy设备操作相关的源代码，但不涉及我们的消费者或员工的个人信息”。

不过三星发言人没有提及入侵者在泄露信息前是云服务器否提出了任何要求，就像在Nvidia泄露事件中发生的那样。而勒索组织Lapsus$表示，他们正在推迟泄露英伟达的其余信息，因为他们正在与买家进行谈判。

和Nvidia相比，三星泄露的信息要大得多，据说可能包括三星TrustZone环境中该公司受信任小程序的详细信息，该小程序负责硬件加密、二进制加密和访问控制等敏感任务。黑客还声称还包括Knox的源代码，这是三星在其大多数设备上存在的专有安全和管理框架。

参考来源：

https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/

(责任编辑：域名)