訪問原網址
儘管英偉達從未否認被黑客入侵這件事,但這家 GPU 巨頭並沒有向外界披露多少細節。從網絡上流傳的數百 GB 英偉達專有數據來看,其中顯然涵蓋了有關未來圖形芯片的一些詳情。最新消息是,Have I Been Pwned 網站透露,攻擊者可能拿到了 7.1 萬員工電子郵件和哈希值,而黑客可能利用這些信息來破解相關密碼。
資料圖(來自:Nvidia 官網)
鑒於英偉達方面不願回應黑客的“最後通牒”(截止日期為某個未指定的周五),目前尚不清楚 Have I Been Pwned 是如何獲知這些信息的。
需要指出的是,英偉達員工人數遠少於 71000 人 —— 在上一份年度報告中,該公司僅提到涉及 29 個市場區域的 18975 名員工。
不過這裡面可能包括了一些前僱員和群組,畢竟許多依賴 Email 開展業務的大公司,其流程中免不了創建一大堆郵件列表。
據《每日電訊報》所述,初步報告表明,由於 71000 份員工憑證泄露,英偉達內部系統已受到全面的威脅。
以下是公司發言人 Hector Marinez 給出的回應:
英偉達於 2022 年 2 月 23 日知悉一起影響公司 IT 資源的網絡安全事件,並於不久后強化了網絡、聘請了網絡安全事件響應專家、且向執法機構部門發去了通知。
初步調查表明,無證據顯示此事與俄烏衝突有關、也沒有勒索軟件被部署於 Nvidia 環境中。但我們知曉威脅參與者從系統中掠取了員工憑證和一些專有信息,並在網絡上進行散播。
公司團隊正在努力分析這些信息,預計該事件不會對英偉達的業務開展、或為客戶提供服務的能力造成任何干擾。
安全是一個長期且持續的過程,英偉達非常重視這方面,且每天都在代碼和產品質量保護上傾注心力。
最後,自 3 月 1 日(周二)以來,英偉達網絡安全事件響應的專用頁面就沒有更新過。
(截圖 via VideoCardz)
此前 LAPSUS$ 黑客組織曾提出荒唐的要求,希望英偉達永久開源其 GPU 驅動程序、或徹底解鎖 GeForce RTX 30 系列 LHR 顯卡的加密貨幣挖礦算力。
同時黑客公開叫囂,計劃以百萬美元的價格出售加密 nerf 旁路。不過周五上午,它們又暗示當日的泄露將被推遲,理由是它們正與潛在買家進行商議。
當然,如果英偉達最終選擇“花錢消災”,我們應該也會很快看到相關報道。
媒體報道
- CNBeta CNBeta