您的位置：首页 >运营 >

英伟达遭黑客勒索，涉及1T机密数据：deadline已过，7万员工信息泄露

时间：2022-03-05 13:45:03 | 来源：机器之心Pro

机器之心报道

编辑：泽南、小舟

黑客宣称勒索了英伟达多达 1TB「最严密保护」的数据，包含 40 系显卡及后续产品计划、禁止挖矿限制、DLSS 源代码。

英伟达从未否认他们被黑客入侵了，但这家科技巨头也没有透露过太多信息。

然而在本周五，当人们即将看到黑客兑现他们的威胁，在互联网上公布数百 GB 英伟达数据时，情况似乎变得比想象更加严重了。被入侵电子邮件警报网站 Have I Been Pwned 表示，此次黑客攻击的范围包括惊人的 71000 名英伟达员工的电子邮件和密码哈希值，这些信息可以使黑客能够破解密码。

目前尚不清楚 Have I Been Pwned 是如何获得这些信息的，英伟达也没有对此进行回应。目前，该公司没有向媒体说明 71000 名员工凭证是否已被盗用，也未说明是否计划遵守黑客的任何要求。

值得注意的是，英伟达的员工人数远少于 71000 人。英伟达曾在一份年度报告中列出其来自 29 个国家 / 地区的 18975 名员工，但被泄露的电子邮件地址可能包括一些以前的员工或员工的别名。

以下是英伟达发言人 Hector Marinez 陈述的内容：

2022 年 2 月 23 日，英伟达获悉一起影响 IT 资源的网络安全事件。发现事件后不久，我们进一步强化了网络，聘请了网络安全事件响应专家，并告知了执法部门。
我们没有证据表明勒索软件被部署在英伟达环境中，但是我们知道威胁参与者从我们的系统中获取了员工凭证和一些英伟达的专有信息，并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务造成任何干扰。
安全是一个持续的过程，英伟达也一直非常重视安全问题，我们每天都在努力维护代码和产品的安全与质量。

英伟达的网络安全事件响应页面自 3 月 1 日以来没有再更新。

本周二，有英伟达发言人告诉 TechCrunch 该公司已证实，在上周的网络攻击中，黑客从其网络中窃取了敏感数据，包括员工凭证和专有公司信息，现在这些内容正在「在线泄露」。

LAPSUS$ 黑客组织因此次违规行为而受到指责，他们提出了一个不同寻常的大众主义要求：他们希望英伟达永远开源其 GPU 驱动程序并删除其所有来自 Nvidia 30 系列 GPU 的以太坊加密货币挖矿 nerf，而没有直接勒索现金。

该组织呼吁英伟达删除其有争议的禁止挖矿（Lite Hash Rate，LHR）功能。「我们希望英伟达推送所有 30 系列 GPU 固件的更新，以消除 LHR 限制，否则我们将泄露 [the hardware] 文件夹，」LAPSUS$ 在 Telegram 上表示。「如果他们删除 LHR，我们就会删除获取的内容，我们都知道 LHR 会影响采矿和游戏。」

但他们显然也想要现金。这些黑客公开表示，他们将以 100 万美元的价格出售加密 nerf 的 bypass。周五早上，黑客简短地发布了一条消息，暗示当天的泄露将被推迟，同时他们正在与英伟达源代码的潜在买家讨论交易条款。

黑客威胁要公布的英伟达商业机密包括 GPU 原理图、源代码和未来几代英伟达图形芯片的信息，包括尚未公布的 RTX 3090 Ti，除非英伟达满足该组织不同寻常的要求。

本周早些时候，LAPSUS$ 增加了另一个需求：它希望英伟达开源其用于 macOS、Windows 和 Linux 设备的图形芯片驱动程序。该组织要求英伟达在 3 月 4 日（即周五）之前遵守，英伟达显然没有听黑客的。