聲稱從芯片製造巨頭NVIDIA公司獲取了TB級數據的勒索軟件集團威脅說,除非NVIDIA公司滿足該團伙提出的各種詭異的要求,否則將在今天公布該公司”最嚴密保護的秘密”。Lapsus$勒索軟件集團上周首次聲稱對數據泄露事件負責,並且已經開始泄露數據。
據數據泄露監測網站Have I Been Pwned稱,黑客竊取了超過71000名NVIDIA員工的登錄憑證。現在已知有一批來自NVIDIA域的電子郵件地址都出現了身份泄露時間。據HIBP稱,這些數據包括電子郵件地址和Windows密碼哈希值,”其中許多隨後被破解並在黑客社區內流傳”。
雖然NVIDIA之前確認員工的證書在這次攻擊中被黑客獲得,但該公司拒絕確認它是否已經通知了那些受影響的人,或者重設了受影響賬戶的密碼。儘管該事件的影響越來越大–黑客組織的最後期限也越來越近–但自周二以來,NVIDIA的事件響應頁面一直沒有更新。
黑客們現在威脅要發布NVIDIA的商業機密,包括設備原理圖、計算機軟件源代碼和最近NVIDIA圖形芯片的信息,包括尚未公布的RTX 3090 Ti,除非NVIDIA滿足該組織的不尋常要求。該組織呼籲NVIDIA刪除其有爭議的Lite Hash Rate(LHR)功能,該功能限制了其RTX 30系列顯卡的以太坊採礦能力。這項功能是在2021年初推出的,以應對被加密貨幣挖礦社區耗盡的庫存,使遊戲玩家無法獲得新的顯卡。
“我們希望NVIDIA為所有30系列固件推送一個更新,刪除所有LHR限制,否則我們將泄露[硬件]文件夾,”Lapsus$小組在Telegram上說。”如果他們刪除了LHR,我們就會忘記[該]文件夾……我們都知道LHR會影響採礦和遊戲。”
本周早些時候,Lapsus$增加了另一個不尋常的要求:它希望NVIDIA為macOS、Windows和Linux設備開源其圖形芯片驅動程序。該組織給了NVIDIA在3月4日–也就是今天–之前的時間來遵守。
媒體詢問NVIDIA是否計劃滿足黑客的要求,但該公司拒絕發表評論。
相關文章:
英偉達證實遭遇黑客攻擊:被要求取消顯卡挖掘加密貨幣限制
黑客公開威脅NVIDIA:驅動必須開源 否則走着瞧