三星电子遭黑客组织Lapsus$攻击 190G机密数据外泄

据媒体报道，韩国巨头三星电子遭黑客组织Lapsus$攻击，导致大量机密数据外泄。消息称，该批资料近190GB，被拆分为三个压缩文件，通过点对点网络供外界下载。根据描述，资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。但该黑客组织暂时没有提及赎金，也没有表示与三星进行任何类型的沟通。Lapsus$此前还攻击了美国芯片巨头英伟达，盗走其部分重要信息，并要求英伟达解除显卡挖矿锁、开源显卡驱动。

在 NVIDIA 遭到了黑客攻击后还不到一周，三星这边也出现了问题，来自同一黑客组织，宣称已从三星的服务器中盗取了数据，并直接公开了部分源代码的信息。

此次涉及的信息都是重要敏感数据，据称文件有190G左右，包括有：

-安装在三星TrustZone中用于敏感操作（如硬件密码、二进制加密、访问控制）的每一个可信小程序（TA）的源代码。

-所有生物识别解锁操作的算法。

-所有最近的三星设备的引导程序源代码。

-高通公司机密源代码。

-三星激活服务器的源代码。

-用于授权和验证三星账户的技术，包括API和服务在内的全部源代码。

目前该组织没有提及针对的是三星哪些服务器，也没有提及赎金，还没有与三星沟通。如果情况属实，那么这次突发事件相当棘手。

上周，NVIDIA的服务器被黑，导致超过1TB的数据泄露，其中有驱动程序、设计图纸和固件等资料，目前已公开的部分资料包括有LHR算法、英伟达未发布的GPU、NVIDIA DLSS源代码、英伟达员工的登录凭证和两份代码签名证书等。由于与英伟达交涉不畅，黑客组织现在正试图将窃取的信息出售给第三方。