前不久，英偉達（NVIDIA）遭到“毀滅性”網絡攻擊的事情引發(fā)了各界的廣泛關注。據悉，南美黑客組織Lapsus$竊取了英偉達驅動程序、設計圖紙和固件等資料，目前已公開的部分資料包括LHR算法、未發(fā)布的GPU、DLSS源代碼，以及英偉達員工的登錄憑證和兩份代碼簽名證書等。由于與英偉達交涉不暢，黑客組織正在試圖將竊取的信息出售給第三方。

現如今，Lapsus$再度對外發(fā)布消息稱，已成功從三星服務器上竊取了近190GB的壓縮數據，其中包括機密文檔、源代碼，以及其他專有信息。有媒體報道稱，這些數據被拆分成了三個壓縮文件，通過點對點網絡供外界下載，目前似乎已有超過400人分享。

為了展示自己的“戰(zhàn)果”，Lapsus$公開了部分源代碼的信息，主要包括以下幾個方面：

● 安裝在三星TrustZone中用于敏感操作（如硬件密碼、二進制加密、訪問控制）的每一個可信小程序（TA）的源代碼，包括DRM、KerMaster、GateKeeper；

● 所有生物識別解鎖（指紋/人臉/虹膜）操作的算法和源代碼，直達最底層通信；

● 所有最近三星設備BootLoader的引導程序源代碼，包括Knox數據、認證代碼；

● 高通公司提供的各種數據、機密源代碼；

● 三星激活服務器的源代碼（用于設備首次啟動）；

● 用于授權和驗證三星賬戶的技術，包括API和服務在內的全部源代碼；

● 其他各種數據。

目前，三星方面尚未對此作出回應。不過，由于Lapsus$公布的消息中沒有提及贖金或通信資料，因此有媒體推測，可能是一如英偉達拒絕支付贖金或未滿足其要求，而促使黑客公布大量資料。

如果Lapsus$公布的消息屬實，那么對于三星來說，這將是一個重大的安全事件。作為全球最大的智能手機廠商，目前全球銷售的每五部智能手機中就有一部是三星手機，因此三星必須要考慮到這次黑客攻擊可能導致的潛在后果。