三星证实源代码被冒充，科技巨头频陷勒索软件泥潭

的东北财金全媒体 接待员朱慧怡 路透社吴立洋 汉口、北平路透社

近日，韩国Samsung电子发布发表声明问到美国公司再次发生了与美国公司内部个人信息控制系统性的“安全漏洞”，告密个人信息涉及Galaxy设备操作控制系统性的开源，但不除此以外购买者或员工的个人个人信息。

尽管Samsung并从未问及入侵美国公司控制系统的对象，但南美黑客有组织Lapsus$已于去年披露问到从Samsung服务器里面盗取个人信息，并定为了190GB的开源个人信息。据悉，目前Lapsus$尚无对Samsung指出巨款要求。

此前，该黑客有组织声引述对显卡制造巨头英伟达进行了网络袭击，问到已偷去近1TB个人信息，并披露索要巨款。由于英伟达从未保证其假冒要求，Lapsus$定为了包含英伟达GPU驱动、挖矿锁算力插件开源等高度国家机密个人信息。

3同月1日，英伟达证实再次发生的网络重大事件，除此以外员工凭证和专有美国公司个人信息在内的敏感个人信息遭到告密。预报网站Have I Been Pwned问到，目前已为超过7万英伟达员工个人信息遭到告密。

除索要财物外，Lapsus$要求英伟达删除RTX 30系列显示卡的挖矿限制器，并将其RTX GPU驱动程序开源，否则将披露格外多零售国家机密。

据了解，该黑客有组织于2021年12同月第一次可用假冒插件袭击了智利卫生部，并偷去了50TB 的个人信息，其里面除此以外智利合法的疫苗接种个人信息。英伟达是其袭击的第一家科技美国公司。

事实上，科技美国公司遭到恐吓的情况并不一定少见。2020年8同月，有传言英特尔20GB绝密显卡工程个人信息遭到黑客偷去，其里面包含可用以英特尔专有技术的开源和可用以构建恶意插件的BIOS个人信息。2021年11同月，赛门铁克Azure云服务在亚洲的投资者曾遭遇DDoS(分布式ROS)恐吓。

根据Corvus保险美国公司的粗略估计，2021年月末，假冒插件袭击“进入夏天”，从上半年开始假冒插件袭击的数量和巨款金额快速增长。2021年7同月，AmericanIT插件服务美国公司卡西亚就饱受假冒插件袭击，据American的网络美国公司Huntress归纳，仅仅200家可用该美国公司产品的American民营企业受到不良影响。

针异议次的网络重大事件，英伟达发言人Hector Marinez在发表声明里面问到“届时该重大事件一定会对我们的的业务或我们为投资者提供服务的技能造成任何干扰”，并问到已聘请的网络重大事件响应专家，且通知了执法部门。

异议，民间组织非企运营互联网安全有组织网络尖刀安全团队创始人曲子龙向21经济路透社路透社问到，在告密个人信息属实的情况下，如果英伟达在专利方面保护极佳，最大的不良影响是负面的公关不良影响。如果英伟达甚是地开源这些“仍从未泄漏的技术”，或许在公关上能眼见帮助，但是又会损害自己核心技术的领先性。

3同月4日，Lapsus$对英伟达减少要求，引述Windows、Linux和macOS控制系统的GPU驱动必须在晚上内开源，否则将披露全部的1TB国家机密个人信息。

目前，英伟达尚无保证其要求。

格外多内容请下载21财金APP