机器之心报道
编辑:泽南、小舟
黑客宣称勒索了英伟达多达 1TB「最严密保护」的数据,包含 40 系显卡及后续产品计划、禁止挖矿限制、DLSS 源代码。
英伟达从未否认他们被黑客入侵了,但这家科技巨头也没有透露过太多信息。
然而在本周五,当人们即将看到黑客兑现他们的威胁,在互联网上公布数百 GB 英伟达数据时,情况似乎变得比想象更加严重了。被入侵电子邮件警报网站 Have I Been Pwned 表示,此次黑客攻击的范围包括惊人的 71000 名英伟达员工的电子邮件和密码哈希值,这些信息可以使黑客能够破解密码。
目前尚不清楚 Have I Been Pwned 是如何获得这些信息的,英伟达也没有对此进行回应。目前,该公司没有向媒体说明 71000 名员工凭证是否已被盗用,也未说明是否计划遵守黑客的任何要求。
值得注意的是,英伟达的员工人数远少于 71000 人。英伟达曾在一份年度报告中列出其来自 29 个国家 / 地区的 18975 名员工,但被泄露的电子邮件地址可能包括一些以前的员工或员工的别名。
以下是英伟达发言人 Hector Marinez 陈述的内容:
2022 年 2 月 23 日,英伟达获悉一起影响 IT 资源的网络安全事件。发现事件后不久,我们进一步强化了网络,聘请了网络安全事件响应专家,并告知了执法部门。 我们没有证据表明勒索软件被部署在英伟达环境中,但是我们知道威胁参与者从我们的系统中获取了员工凭证和一些英伟达的专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务造成任何干扰。 安全是一个持续的过程,英伟达也一直非常重视安全问题,我们每天都在努力维护代码和产品的安全与质量。
英伟达的网络安全事件响应页面自 3 月 1 日以来没有再更新。
本周二,有英伟达发言人告诉 TechCrunch 该公司已证实,在上周的网络攻击中,黑客从其网络中窃取了敏感数据,包括员工凭证和专有公司信息,现在这些内容正在「在线泄露」。
LAPSUS$ 黑客组织因此次违规行为而受到指责,他们提出了一个不同寻常的大众主义要求:他们希望英伟达永远开源其 GPU 驱动程序并删除其所有来自 Nvidia 30 系列 GPU 的以太坊加密货币挖矿 nerf,而没有直接勒索现金。
该组织呼吁英伟达删除其有争议的禁止挖矿(Lite Hash Rate,LHR)功能。「我们希望英伟达推送所有 30 系列 GPU 固件的更新,以消除 LHR 限制,否则我们将泄露 [the hardware] 文件夹,」LAPSUS$ 在 Telegram 上表示。「如果他们删除 LHR,我们就会删除获取的内容,我们都知道 LHR 会影响采矿和游戏。」
但他们显然也想要现金。这些黑客公开表示,他们将以 100 万美元的价格出售加密 nerf 的 bypass。周五早上,黑客简短地发布了一条消息,暗示当天的泄露将被推迟,同时他们正在与英伟达源代码的潜在买家讨论交易条款。
黑客威胁要公布的英伟达商业机密包括 GPU 原理图、源代码和未来几代英伟达图形芯片的信息,包括尚未公布的 RTX 3090 Ti,除非英伟达满足该组织不同寻常的要求。
本周早些时候,LAPSUS$ 增加了另一个需求:它希望英伟达开源其用于 macOS、Windows 和 Linux 设备的图形芯片驱动程序。该组织要求英伟达在 3 月 4 日(即周五)之前遵守,英伟达显然没有听黑客的。
也许面临这种数据勒索情况,英伟达确实会支付费用,但未必很快。
此前,黑客也根据自己的计划泄露了英伟达的部分内部信息。2 月 28 日,黑客曾经公布了 18.9G 容量的资料,40 万份文件,其中包括英伟达下一代显卡 40 系的信息。
根据人们看到的信息,其中包含的数据与黑客的声明相符,当然,并不鼓励任何人出于各种原因下载这些数据。
LAPSUS$ 并不是突然出现的黑客组织,他们曾于去年 12 月袭击了巴西卫生部,窃取了 50 TB 的数据,包括公民的疫苗接种信息。当时该团伙的目标是葡萄牙媒体集团 Impresa、南美电信提供商 Claro 和 Embratel。
「一些研究人员认为该团伙的总部设在南美,但我不确定证据有多可靠,」安全软件公司 Emsisoft 威胁分析师 Brett Callow 表示。「到目前为止,他们的行为似乎有些业余,这可能表明涉及的是个人而不是经验丰富的网络犯罪分子。」
值得一提的是,在黑客事件中,英伟达据称曾通过尝试加密被盗数据反过来入侵黑客组织,但是 LAPSUS$ 已在虚拟机环境中制作了副本,这意味着反击措施没有成功。
英伟达表示,公司正在努力分析被盗泄露的信息,但认为「预计该事件不会对公司业务或为客户提供服务造成任何干扰。」 上周有报道称,网络攻击已导致该公司电子邮件系统和开发人员工具离线两天。
参考内容:https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-passwordhttps://techcrunch.com/2022/03/01/nvidia-hackers-leak-ransomware/https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data
© THE END
转载请联系本公众号获得授权
投稿或寻求报道:content@jiqizhixin.com