黑客为什么总是盯上半导体企业？

发布时间：2022-03-17 14:48 所属栏目：53 来源：互联网

导读：近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。这次勒索事件的起源，是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当

近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。

这次勒索事件的起源，是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当时黑客组织声称，自己已经成功窃取了超过1TB、40万份数据，其中包含了英伟达的核心技术文件以及英伟达员工的个人数据等等。这件事情在半导体行业掀起了轩然大波，没人知道黑客组织的下一个目标究竟是谁。

令很多人没有想到的是，三星成为了这个黑客组织的下一个目标。据韩联社消息，3月4日，黑客组织Lapsus$宣布入侵三星电子的服务器并窃取了大量源代码，窃取的数据合计容量达到190GB，其中不仅有生物解锁信息、三星账户认证信息等机密信息，甚至还有来自高通的部分源代码。

尽管三星在今天做出正式声明，表示此次数据泄露仅涉及部分Galaxy手机操作相关的源代码，不会对公司业务或客户造成任何影响，但是这种安全事故的一再发生，还是为半导体行业的发展蒙上了一层阴影。问题来了，为什么这种事情总是发生在半导体行业?

惨遭反入侵的Lapsus$，自然不会善罢甘休。正如他们所说的那样，2月28日，Lapsus$开始逐步公开英伟达的数据，第一波泄露数据包含了超过40万个文件，其中包含了7.1万条员工的电子邮件和密码，该消息被英伟达内部员工确认，并表示已经受到影响。

直到今天，英伟达仍未满足LAPSUS$的要求，考虑到黑客组织手里还有不少内部资料，双方的博弈预计还会继续下去。

有趣的是，和英伟达之前的事情尚未平息，Lapsus$立即盯上了下一个受害者。据科技网站BleepingComputer报道，日前Lapsus$上传了据称来自韩国巨头三星电子的大量机密数据。

据称该批资料近190GB，被拆分为三个压缩文件，通过点对点网络供外界下载。根据描述，资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。

（编辑：ASP站长网）