英偉達遭黑客勒索，涉及1T機密數據：deadline已過(guò)，7萬(wàn)員工信息泄露

黑客宣稱(chēng)勒索了英偉達多達 1TB「最嚴密保護」的數據，包含 40 系顯卡及后續產(chǎn)品計劃、禁止挖礦限制、DLSS 源代碼。

英偉達從未否認他們被黑客入侵了，但這家科技巨頭也沒(méi)有透露過(guò)太多信息。
然而在本周五，當人們即將看到黑客兌現他們的威脅，在互聯(lián)網(wǎng)上公布數百 GB 英偉達數據時(shí)，情況似乎變得比想象更加嚴重了。被入侵電子郵件警報網(wǎng)站 Have I Been Pwned 表示，此次黑客攻擊的范圍包括驚人的 71000 名英偉達員工的電子郵件和密碼哈希值，這些信息可以使黑客能夠破解密碼。
目前尚不清楚 Have I Been Pwned 是如何獲得這些信息的，英偉達也沒(méi)有對此進(jìn)行回應。目前，該公司沒(méi)有向媒體說(shuō)明 71000 名員工憑證是否已被盜用，也未說(shuō)明是否計劃遵守黑客的任何要求。

值得注意的是，英偉達的員工人數遠少于 71000 人。英偉達曾在一份年度報告中列出其來(lái)自 29 個(gè)國家 / 地區的 18975 名員工，但被泄露的電子郵件地址可能包括一些以前的員工或員工的別名。 
以下是英偉達發(fā)言人 Hector Marinez 陳述的內容：

2022 年 2 月 23 日，英偉達獲悉一起影響 IT 資源的網(wǎng)絡(luò )安全事件。發(fā)現事件后不久，我們進(jìn)一步強化了網(wǎng)絡(luò )，聘請了網(wǎng)絡(luò )安全事件響應專(zhuān)家，并告知了執法部門(mén)。

我們沒(méi)有證據表明勒索軟件被部署在英偉達環(huán)境中，但是我們知道威脅參與者從我們的系統中獲取了員工憑證和一些英偉達的專(zhuān)有信息，并開(kāi)始在網(wǎng)上泄露這些信息。我們的團隊正在努力分析這些信息。我們預計該事件不會(huì )對我們的業(yè)務(wù)或我們?yōu)榭蛻?hù)提供服務(wù)造成任何干擾。

安全是一個(gè)持續的過(guò)程，英偉達也一直非常重視安全問(wèn)題，我們每天都在努力維護代碼和產(chǎn)品的安全與質(zhì)量。

英偉達的網(wǎng)絡(luò )安全事件響應頁(yè)面自 3 月 1 日以來(lái)沒(méi)有再更新。
本周二，有英偉達發(fā)言人告訴 TechCrunch 該公司已證實(shí)，在上周的網(wǎng)絡(luò )攻擊中，黑客從其網(wǎng)絡(luò )中竊取了敏感數據，包括員工憑證和專(zhuān)有公司信息，現在這些內容正在「在線(xiàn)泄露」。
LAPSUS$ 黑客組織因此次違規行為而受到指責，他們提出了一個(gè)不同尋常的大眾主義要求：他們希望英偉達永遠開(kāi)源其 GPU 驅動(dòng)程序并刪除其所有來(lái)自 Nvidia 30 系列 GPU 的以太坊加密貨幣挖礦 nerf，而沒(méi)有直接勒索現金。

該組織呼吁英偉達刪除其有爭議的禁止挖礦（Lite Hash Rate，LHR）功能?！肝覀兿Ｍミ_推送所有 30 系列 GPU 固件的更新，以消除 LHR 限制，否則我們將泄露 [the hardware] 文件夾，」LAPSUS$ 在 Telegram 上表示?！溉绻麄儎h除 LHR，我們就會(huì )刪除獲取的內容，我們都知道 LHR 會(huì )影響采礦和游戲?！?/span>
但他們顯然也想要現金。這些黑客公開(kāi)表示，他們將以 100 萬(wàn)美元的價(jià)格出售加密 nerf 的 bypass。周五早上，黑客簡(jiǎn)短地發(fā)布了一條消息，暗示當天的泄露將被推遲，同時(shí)他們正在與英偉達源代碼的潛在買(mǎi)家討論交易條款。
黑客威脅要公布的英偉達商業(yè)機密包括 GPU 原理圖、源代碼和未來(lái)幾代英偉達圖形芯片的信息，包括尚未公布的 RTX 3090 Ti，除非英偉達滿(mǎn)足該組織不同尋常的要求。
本周早些時(shí)候，LAPSUS$ 增加了另一個(gè)需求：它希望英偉達開(kāi)源其用于 macOS、Windows 和 Linux 設備的圖形芯片驅動(dòng)程序。該組織要求英偉達在 3 月 4 日（即周五）之前遵守，英偉達顯然沒(méi)有聽(tīng)黑客的。

也許面臨這種數據勒索情況，英偉達確實(shí)會(huì )支付費用，但未必很快。
此前，黑客也根據自己的計劃泄露了英偉達的部分內部信息。2 月 28 日，黑客曾經(jīng)公布了 18.9G 容量的資料，40 萬(wàn)份文件，其中包括英偉達下一代顯卡 40 系的信息。

根據人們看到的信息，其中包含的數據與黑客的聲明相符，當然，并不鼓勵任何人出于各種原因下載這些數據。
LAPSUS$ 并不是突然出現的黑客組織，他們曾于去年 12 月襲擊了巴西衛生部，竊取了 50 TB 的數據，包括公民的疫苗接種信息。當時(shí)該團伙的目標是葡萄牙媒體集團 Impresa、南美電信提供商 Claro 和 Embratel。
「一些研究人員認為該團伙的總部設在南美，但我不確定證據有多可靠，」安全軟件公司 Emsisoft 威脅分析師 Brett Callow 表示?！傅侥壳盀橹?，他們的行為似乎有些業(yè)余，這可能表明涉及的是個(gè)人而不是經(jīng)驗豐富的網(wǎng)絡(luò )犯罪分子?！?/span>
值得一提的是，在黑客事件中，英偉達據稱(chēng)曾通過(guò)嘗試加密被盜數據反過(guò)來(lái)入侵黑客組織，但是 LAPSUS$ 已在虛擬機環(huán)境中制作了副本，這意味著(zhù)反擊措施沒(méi)有成功。

英偉達表示，公司正在努力分析被盜泄露的信息，但認為「預計該事件不會(huì )對公司業(yè)務(wù)或為客戶(hù)提供服務(wù)造成任何干擾?！?上周有報道稱(chēng)，網(wǎng)絡(luò )攻擊已導致該公司電子郵件系統和開(kāi)發(fā)人員工具離線(xiàn)兩天。
參考內容：https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-passwordhttps://techcrunch.com/2022/03/01/nvidia-hackers-leak-ransomware/https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data