三星于周一證實了其網絡遭到了黑客入侵，包括Galaxy手機的源代碼在內的機密信息被竊取。根據BleepingComputer第一時間報道，數據勒索組織Lapsus$于上周末泄露了聲稱從三星電子竊取的近 190GB 檔案。而一周前，該組織還發布了來自Nvidia的20GB存檔文件，攻擊者聲稱這些文件是他們在入侵公司網絡一周內竊取的1TB數據緩存的一部分。

在本次事件中，勒索組織Lapsus$分享了他們從三星竊取的數據和機密，如果他們的話是真實的，那么這就意味著三星已經遭受了重大數據泄露，許多技術和算法的詳細信息都會被公開。記者于周末多次聯系北美和韓國的三星，就數據和信息泄露希望得到相關的評論，但并未收到回復。

在今天的一份聲明中，該公司向彭博社證實，公司的內部數據確實遭到了泄露，有可能也會被他人利用。在此次聲明中，三星表示：“據初步分析，此次泄露涉及一些與Galaxy設備操作相關的源代碼，但不涉及我們的消費者或員工的個人信息”。

不過三星發言人沒有提及入侵者在泄露信息前是否提出了任何要求，就像在Nvidia泄露事件中發生的那樣。而勒索組織Lapsus$表示，他們正在推遲泄露英偉達的其余信息，因為他們正在與買家進行談判。

和Nvidia相比，三星泄露的信息要大得多，據說可能包括三星TrustZone環境中該公司受信任小程序的詳細信息，該小程序負責硬件加密、二進制加密和訪問控制等敏感任務。黑客還聲稱還包括Knox的源代碼，這是三星在其大多數設備上存在的專有安全和管理框架。

參考來源：

https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/