三星Galaxy手機原始碼被黑客竊取

三星Galaxy手機原始碼被黑客竊取，科技公司遭到黑客攻擊的情況並不少見。根據Corvus保險公司的統計，2021年下半年，勒索軟體攻擊“進入旺季”，三星Galaxy手機原始碼被黑客竊取。

三星Galaxy手機原始碼被黑客竊取1

近日，韓國三星電子釋出宣告表示公司發生了與公司內部資料相關的“安全漏洞”，洩露資料涉及Galaxy裝置操作相關的原始碼，但不包括消費者或員工的個人資訊。

儘管三星並未透露入侵公司系統的物件，但南美黑客組織Lapsus$已於上週公開表示從三星伺服器中盜取資料，並公佈了190GB的原始碼資訊。據悉，目前Lapsus$尚未對三星提出贖金要求。

此前，該黑客組織聲稱對晶片製造巨頭英偉達進行了網路攻擊，表示已竊取近1TB資料，並公開索要贖金。由於英偉達未滿足其勒索要求，Lapsus$公佈了包含英偉達GPU驅動、挖礦鎖算力軟體原始碼等高度機密資料。

3月1日，英偉達證實發生網路安全事件，包括員工憑證和專有公司資訊在內的敏感資訊遭到洩露。警報網站Have I Been Pwned表示，目前已有超過7萬英偉達員工資訊遭到洩露。

除索要錢財外，Lapsus$要求英偉達刪除RTX 30系列顯示卡的挖礦限制器，並將其RTX GPU驅動程式開源，否則將公開更多商業機密。

據瞭解，該黑客組織於2021年12月第一次使用勒索軟體攻擊了巴西衛生部，並竊取了50TB 的資料，其中包括巴西公民的疫苗接種資訊。英偉達是其攻擊的第一家科技公司。

事實上，科技公司遭到黑客攻擊的情況並不少見。2020年8月，有媒體報道英特爾20GB絕密晶片工程資料遭到黑客竊取，其中包含可用於英特爾專有技術的原始碼和可用於構建惡意軟體的BIOS資訊。2021年11月，微軟Azure雲服務在亞洲的客戶曾遭遇DDoS(分散式拒絕服務)黑客攻擊。

根據Corvus保險公司的統計，2021年下半年，勒索軟體攻擊“進入旺季”，從第三季度開始勒索軟體攻擊的數量和贖金金額快速增長。2021年7月，美國IT軟體服務公司卡西亞就遭受勒索軟體攻擊，據美國網路安全公司Huntress分析，至少200家使用該公司產品的美國企業受到影響。

針對此次網路安全事件，英偉達發言人Hector Marinez在宣告中表示“預計該事件不會對我們的業務或我們為客戶提供服務的能力造成任何干擾”，並表示已聘請網路安全事件響應專家，且通知了執法部門。

對此，民間非企運營網際網路安全組織網路尖刀安全團隊創始人曲子龍向21經濟報道記者表示，在洩露資料屬實的情況下，如果英偉達在專利方面保護較好，最大的影響是負面的公關影響。如果英偉達大方地開源這些“已經洩漏的技術”，或許在公關上能挽回幫助，但是又會損害自己核心技術的領先性。

3月4日，Lapsus$對英偉達增加要求，稱Windows、Linux和macOS系統的GPU驅動必須在當天內開源，否則將公開全部的1TB機密資料。

目前，英偉達尚未滿足其要求。

三星Galaxy手機原始碼被黑客竊取2

在黑客獲得了近 200GB 的機密資料後，三星目前確認 Galaxy 裝置原始碼已洩漏，但三星的消費者及員工的個人資訊在此次事件中並沒有受到影響。

上週，黑客組織 Lapsus$ 入侵了 NVIDIA 內部系統竊取了 1TB 的敏感資料，並聲稱已獲得 DLSS 相關技術的原始碼。我們對此也有過相關報道。Lapsus$ 除了將目標瞄準 NVIDIA，他們還攻擊了韓國巨頭三星的伺服器，並竊取了約 200GB 的資料。

Lapsus$ 表示，他們獲得了安裝在三星 TrustZone 環境中的受信任程式的原始碼（三星的 Galaxy 手機會使用這些程式進行敏感操作）、所有生物識別解鎖操作的演算法以及三星 Galaxy 裝置的載入程式原始碼。由於高通和三星在智慧裝置領域有長期的深度合作，據稱被盜的資料中還包括高通的機密資料。

經過調查後，三星在今天發給彭博社的一份宣告中確認了此次資料被盜事件：

根據我們的初步分析，此次資料洩露事件涉及一些與 Galaxy 裝置操作有關的原始碼，但不包括我們消費者或員工的個人資訊。我們預計此事不會對我們的業務或客戶造成任何影響。我們已經實施了防止進一步發生此類事件的措施，並將不受干擾繼續為我們的客戶提供服務。

高通的發言人 Clare Conley 則表示：

我們正在與三星合作，以瞭解事件的影響範圍，並在確認高通的哪些資料受到了影響（如果有的話）。我們沒有理由相信高通的系統或安全會因這一事件而受到影響。

此前 Lapsus$ 在獲得 NVIDIA 的資料後，曾要求 NVIDIA 開源相關的顯示卡技術，否則就會公佈他們的原始碼。目前還不清楚 Lapsus$ 是否有向三星提出類似的要求。鑑於三星 Galaxy 裝置的`原始碼已洩漏，建議各位在使用三星硬體與服務的使用者啟用額外的保護措施（如兩步驗證），以避免不必要的損失。

三星Galaxy手機原始碼被黑客竊取3

週一，三星證實他們確實面臨黑客攻擊。根據彭博社的報道，他們能夠訪問重要的公司記錄，例如負責 Galaxy Smartphones 運營的原始碼。

上週末，黑客組織 LAPSUS$ 將這次攻擊歸功於這次攻擊，儘管三星尚未確認攻擊背後的肇事者。但是，有一些措施可以防止三星再次受到此類攻擊。此外，正如 Engadget 的人們所發現的那樣，黑客並沒有設法訪問客戶的個人資訊。

該組織共享了一個 190GB 的 torrent 檔案，據報道其中包括三星所有最新裝置的引導載入程式原始碼，以及與 Galaxy 手機和平板電腦的生物識別身份驗證和裝置加密相關的程式碼。攻擊者可能還獲得了與高通相關的機密資料的訪問許可權。

這次攻擊發生在 LAPSUS$ 聲稱擁有屬於 NVIDIA 的 1TB 資料（包括原理圖和原始碼）之後僅一週。黑客要求以虛擬貨幣支付贖金，以換取他們不會向公眾釋出他們的資料。英偉達並沒有屈服於他們的要求，這導致了該公司的原始碼以及與大約六款未釋出顯示卡相關的機密資訊的釋出。

三星向其客戶保證，他們的個人資訊是安全的，並且他們已採取措施保護他們免受這些攻擊。