黑客再竊取英偉達7萬多名員工信息

來源：時尚達人圈閱讀: 2.06W 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機查看

黑客再竊取英偉達7萬多名員工信息，據報道，初步報告表明，由於 71000 份員工憑證泄露，英偉達內部系統已受到全面的威脅。黑客再竊取英偉達7萬多名員工信息。

黑客再竊取英偉達7萬多名員工信息1

英偉達核心源碼剛「被開源」，7萬多員工信息又遭泄露。與此同時，黑客又「幫」三星把代碼給開源了，順便還把高通也捎上了。

看起來，南美黑客團伙Lapsus$要和英偉達玩一把大的了。

源代碼纔剛剛「開源」沒幾天，英偉達71335個員工的電子郵件地址和NTLM密碼哈希就被完全泄露了。

數據泄露檢測網站HIBP證實，這裏面有不少內容已經被破解並在黑客社區內大肆傳播。

據統計，英偉達在2021年有18975名員工。因此，這個數據很顯然也包含了已經離職了的員工數據。

今天上午，也就是當地時間3月4日，是最後通牒的期限，不知道Lapsus$接下來又會有什麼大動作？

英偉達黑客大戰開啓第三回合

2月26日，英國《每日電訊報》發佈了英偉達被黑的第一條消息。彭博社、路透社等媒體紛紛跟進。

當時的消息是，這次網絡攻擊將讓英偉達的部分業務至少中斷兩天。因爲被網絡惡意入侵後的應對與遏制措施，英偉達內部的電郵系統與開發工具在此期間不能使用。

很快，肇事團伙Lapsus$就在Twitter上承認對這次攻擊事件負責，而且明目張膽地開口跟英偉達要錢。

Lapsus$聲稱，已經成功突破英偉達的網絡防火牆，竊取到了近1TB數據。

爲了證明自己不是開玩笑，他們還公佈了部分英偉達員工登錄內網的密碼哈希值，並稱將馬上泄露關於RTX GPU的數據。

Lapsus$同時還放下狠話，稱如果英偉達及早聯繫他們、老實給錢，數據不會有更多泄露。如果不就範的話，就將分五次公佈所有數據。

黑客再竊取英偉達7萬多名員工信息2

儘管英偉達從未否認被黑客入侵這件事，但這家 GPU 巨頭並沒有向外界披露多少細節。從網絡上流傳的數百 GB 英偉達專有數據來看，其中顯然涵蓋了有關未來圖形芯片的一些詳情。最新消息是，Have I Been Pwned 網站透露，攻擊者可能拿到了 7.1 萬員工電子郵件和哈希值，而黑客可能利用這些信息來破解相關密碼。

資料圖（來自：Nvidia 官網）

鑑於英偉達方面不願迴應黑客的“最後通牒”（截止日期爲某個未指定的週五），目前尚不清楚 Have I Been Pwned 是如何獲知這些信息的。

需要指出的是，英偉達員工人數遠少於 71000 人 —— 在上一份年度報告中，該公司僅提到涉及 29 個市場區域的 18975 名員工。不過這裏面可能包括了一些前僱員和羣組，畢竟許多依賴 Email 開展業務的大公司，其流程中免不了創建一大堆郵件列表。

據《每日電訊報》所述，初步報告表明，由於 71000 份員工憑證泄露，英偉達內部系統已受到全面的威脅。

以下是公司發言人 Hector Marinez 給出的迴應：

英偉達於 2022 年 2 月 23 日知悉一起影響公司 IT 資源的網絡安全事件，並於不久後強化了網絡、聘請了網絡安全事件響應專家、且向執法機構部門發去了通知。初步調查表明，無證據顯示此事與俄烏衝突有關、也沒有勒索軟件被部署於 Nvidia 環境中。但我們知曉威脅參與者從系統中掠取了員工憑證和一些專有信息，並在網絡上進行散播。

公司團隊正在努力分析這些信息，預計該事件不會對英偉達的業務開展、或爲客戶提供服務的能力造成任何干擾。安全是一個長期且持續的過程，英偉達非常重視這方面，且每天都在代碼和產品質量保護上傾注心力。

最後，自 3 月 1 日（週二）以來，英偉達網絡安全事件響應的專用頁面就沒有更新過。

（截圖 via VideoCardz）

此前 LAPSUS$ 黑客組織曾提出荒唐的要求，希望英偉達永久開源其 GPU 驅動程序、或徹底解鎖 GeForce RTX 30 系列 LHR 顯卡的虛擬貨幣挖礦算力。

同時黑客公開叫囂，計劃以百萬美元的價格出售加密 nerf 旁路。不過週五上午，它們又暗示當日的泄露將被推遲，理由是它們正與潛在買家進行商議。

當然，如果英偉達最終選擇“花錢消災”，我們應該也會很快看到相關報道。

黑客再竊取英偉達7萬多名員工信息3

此前英偉達已確認確認遭受黑客組織的網絡攻擊，導致超過1TB的'數據泄露，其中包括了驅動程序、設計圖紙和固件等資料。隨後黑客組織先後對外公開了LHR算法LHR算法、英偉達未發佈未發佈的GPU和NVIDIA DLSS源代碼等部分資料的內容，以此要挾要挾英偉達自行移除LHR算法的相關限制，並將Windows、macOS和Linux的驅動程序開源。