英偉達遭黑客勒索，涉及1T機密數(shù)據(jù)：deadline已過，7萬員工信息泄露

黑客宣稱勒索了英偉達多達 1TB「最嚴(yán)密保護」的數(shù)據(jù)，包含 40 系顯卡及后續(xù)產(chǎn)品計劃、禁止挖礦限制、DLSS 源代碼。

英偉達從未否認他們被黑客入侵了，但這家科技巨頭也沒有透露過太多信息。
然而在本周五，當(dāng)人們即將看到黑客兌現(xiàn)他們的威脅，在互聯(lián)網(wǎng)上公布數(shù)百 GB 英偉達數(shù)據(jù)時，情況似乎變得比想象更加嚴(yán)重了。被入侵電子郵件警報網(wǎng)站 Have I Been Pwned 表示，此次黑客攻擊的范圍包括驚人的 71000 名英偉達員工的電子郵件和密碼哈希值，這些信息可以使黑客能夠破解密碼。
目前尚不清楚 Have I Been Pwned 是如何獲得這些信息的，英偉達也沒有對此進行回應(yīng)。目前，該公司沒有向媒體說明 71000 名員工憑證是否已被盜用，也未說明是否計劃遵守黑客的任何要求。

值得注意的是，英偉達的員工人數(shù)遠少于 71000 人。英偉達曾在一份年度報告中列出其來自 29 個國家 / 地區(qū)的 18975 名員工，但被泄露的電子郵件地址可能包括一些以前的員工或員工的別名。 
以下是英偉達發(fā)言人 Hector Marinez 陳述的內(nèi)容：

2022 年 2 月 23 日，英偉達獲悉一起影響 IT 資源的網(wǎng)絡(luò)安全事件。發(fā)現(xiàn)事件后不久，我們進一步強化了網(wǎng)絡(luò)，聘請了網(wǎng)絡(luò)安全事件響應(yīng)專家，并告知了執(zhí)法部門。

我們沒有證據(jù)表明勒索軟件被部署在英偉達環(huán)境中，但是我們知道威脅參與者從我們的系統(tǒng)中獲取了員工憑證和一些英偉達的專有信息，并開始在網(wǎng)上泄露這些信息。我們的團隊正在努力分析這些信息。我們預(yù)計該事件不會對我們的業(yè)務(wù)或我們?yōu)榭蛻籼峁┓?wù)造成任何干擾。

安全是一個持續(xù)的過程，英偉達也一直非常重視安全問題，我們每天都在努力維護代碼和產(chǎn)品的安全與質(zhì)量。

英偉達的網(wǎng)絡(luò)安全事件響應(yīng)頁面自 3 月 1 日以來沒有再更新。
本周二，有英偉達發(fā)言人告訴 TechCrunch 該公司已證實，在上周的網(wǎng)絡(luò)攻擊中，黑客從其網(wǎng)絡(luò)中竊取了敏感數(shù)據(jù)，包括員工憑證和專有公司信息，現(xiàn)在這些內(nèi)容正在「在線泄露」。
LAPSUS$ 黑客組織因此次違規(guī)行為而受到指責(zé)，他們提出了一個不同尋常的大眾主義要求：他們希望英偉達永遠開源其 GPU 驅(qū)動程序并刪除其所有來自 Nvidia 30 系列 GPU 的以太坊加密貨幣挖礦 nerf，而沒有直接勒索現(xiàn)金。

該組織呼吁英偉達刪除其有爭議的禁止挖礦（Lite Hash Rate，LHR）功能。「我們希望英偉達推送所有 30 系列 GPU 固件的更新，以消除 LHR 限制，否則我們將泄露 [the hardware] 文件夾，」LAPSUS$ 在 Telegram 上表示。「如果他們刪除 LHR，我們就會刪除獲取的內(nèi)容，我們都知道 LHR 會影響采礦和游戲。」
但他們顯然也想要現(xiàn)金。這些黑客公開表示，他們將以 100 萬美元的價格出售加密 nerf 的 bypass。周五早上，黑客簡短地發(fā)布了一條消息，暗示當(dāng)天的泄露將被推遲，同時他們正在與英偉達源代碼的潛在買家討論交易條款。
黑客威脅要公布的英偉達商業(yè)機密包括 GPU 原理圖、源代碼和未來幾代英偉達圖形芯片的信息，包括尚未公布的 RTX 3090 Ti，除非英偉達滿足該組織不同尋常的要求。
本周早些時候，LAPSUS$ 增加了另一個需求：它希望英偉達開源其用于 macOS、Windows 和 Linux 設(shè)備的圖形芯片驅(qū)動程序。該組織要求英偉達在 3 月 4 日（即周五）之前遵守，英偉達顯然沒有聽黑客的。

也許面臨這種數(shù)據(jù)勒索情況，英偉達確實會支付費用，但未必很快。
此前，黑客也根據(jù)自己的計劃泄露了英偉達的部分內(nèi)部信息。2 月 28 日，黑客曾經(jīng)公布了 18.9G 容量的資料，40 萬份文件，其中包括英偉達下一代顯卡 40 系的信息。

根據(jù)人們看到的信息，其中包含的數(shù)據(jù)與黑客的聲明相符，當(dāng)然，并不鼓勵任何人出于各種原因下載這些數(shù)據(jù)。
LAPSUS$ 并不是突然出現(xiàn)的黑客組織，他們曾于去年 12 月襲擊了巴西衛(wèi)生部，竊取了 50 TB 的數(shù)據(jù)，包括公民的疫苗接種信息。當(dāng)時該團伙的目標(biāo)是葡萄牙媒體集團 Impresa、南美電信提供商 Claro 和 Embratel。
「一些研究人員認為該團伙的總部設(shè)在南美，但我不確定證據(jù)有多可靠，」安全軟件公司 Emsisoft 威脅分析師 Brett Callow 表示。「到目前為止，他們的行為似乎有些業(yè)余，這可能表明涉及的是個人而不是經(jīng)驗豐富的網(wǎng)絡(luò)犯罪分子。」
值得一提的是，在黑客事件中，英偉達據(jù)稱曾通過嘗試加密被盜數(shù)據(jù)反過來入侵黑客組織，但是 LAPSUS$ 已在虛擬機環(huán)境中制作了副本，這意味著反擊措施沒有成功。

英偉達表示，公司正在努力分析被盜泄露的信息，但認為「預(yù)計該事件不會對公司業(yè)務(wù)或為客戶提供服務(wù)造成任何干擾。」 上周有報道稱，網(wǎng)絡(luò)攻擊已導(dǎo)致該公司電子郵件系統(tǒng)和開發(fā)人員工具離線兩天。
參考內(nèi)容：https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-passwordhttps://techcrunch.com/2022/03/01/nvidia-hackers-leak-ransomware/https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data