英偉達(dá)遭黑客勒索，涉及1T機(jī)密數(shù)據(jù)：deadline已過(guò)，7萬(wàn)員工信息泄露

黑客宣稱勒索了英偉達(dá)多達(dá) 1TB「最嚴(yán)密保護(hù)」的數(shù)據(jù)，包含 40 系顯卡及后續(xù)產(chǎn)品計(jì)劃、禁止挖礦限制、DLSS 源代碼。

英偉達(dá)從未否認(rèn)他們被黑客入侵了，但這家科技巨頭也沒(méi)有透露過(guò)太多信息。
然而在本周五，當(dāng)人們即將看到黑客兌現(xiàn)他們的威脅，在互聯(lián)網(wǎng)上公布數(shù)百 GB 英偉達(dá)數(shù)據(jù)時(shí)，情況似乎變得比想象更加嚴(yán)重了。被入侵電子郵件警報(bào)網(wǎng)站 Have I Been Pwned 表示，此次黑客攻擊的范圍包括驚人的 71000 名英偉達(dá)員工的電子郵件和密碼哈希值，這些信息可以使黑客能夠破解密碼。
目前尚不清楚 Have I Been Pwned 是如何獲得這些信息的，英偉達(dá)也沒(méi)有對(duì)此進(jìn)行回應(yīng)。目前，該公司沒(méi)有向媒體說(shuō)明 71000 名員工憑證是否已被盜用，也未說(shuō)明是否計(jì)劃遵守黑客的任何要求。

值得注意的是，英偉達(dá)的員工人數(shù)遠(yuǎn)少于 71000 人。英偉達(dá)曾在一份年度報(bào)告中列出其來(lái)自 29 個(gè)國(guó)家 / 地區(qū)的 18975 名員工，但被泄露的電子郵件地址可能包括一些以前的員工或員工的別名。 
以下是英偉達(dá)發(fā)言人 Hector Marinez 陳述的內(nèi)容：

2022 年 2 月 23 日，英偉達(dá)獲悉一起影響 IT 資源的網(wǎng)絡(luò)安全事件。發(fā)現(xiàn)事件后不久，我們進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)，聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家，并告知了執(zhí)法部門。

我們沒(méi)有證據(jù)表明勒索軟件被部署在英偉達(dá)環(huán)境中，但是我們知道威脅參與者從我們的系統(tǒng)中獲取了員工憑證和一些英偉達(dá)的專有信息，并開(kāi)始在網(wǎng)上泄露這些信息。我們的團(tuán)隊(duì)正在努力分析這些信息。我們預(yù)計(jì)該事件不會(huì)對(duì)我們的業(yè)務(wù)或我們?yōu)榭蛻籼峁┓?wù)造成任何干擾。

安全是一個(gè)持續(xù)的過(guò)程，英偉達(dá)也一直非常重視安全問(wèn)題，我們每天都在努力維護(hù)代碼和產(chǎn)品的安全與質(zhì)量。

英偉達(dá)的網(wǎng)絡(luò)安全事件響應(yīng)頁(yè)面自 3 月 1 日以來(lái)沒(méi)有再更新。
本周二，有英偉達(dá)發(fā)言人告訴 TechCrunch 該公司已證實(shí)，在上周的網(wǎng)絡(luò)攻擊中，黑客從其網(wǎng)絡(luò)中竊取了敏感數(shù)據(jù)，包括員工憑證和專有公司信息，現(xiàn)在這些內(nèi)容正在「在線泄露」。
LAPSUS$ 黑客組織因此次違規(guī)行為而受到指責(zé)，他們提出了一個(gè)不同尋常的大眾主義要求：他們希望英偉達(dá)永遠(yuǎn)開(kāi)源其 GPU 驅(qū)動(dòng)程序并刪除其所有來(lái)自 Nvidia 30 系列 GPU 的以太坊加密貨幣挖礦 nerf，而沒(méi)有直接勒索現(xiàn)金。

該組織呼吁英偉達(dá)刪除其有爭(zhēng)議的禁止挖礦（Lite Hash Rate，LHR）功能。「我們希望英偉達(dá)推送所有 30 系列 GPU 固件的更新，以消除 LHR 限制，否則我們將泄露 [the hardware] 文件夾，」LAPSUS$ 在 Telegram 上表示?！溉绻麄儎h除 LHR，我們就會(huì)刪除獲取的內(nèi)容，我們都知道 LHR 會(huì)影響采礦和游戲?！?/span>
但他們顯然也想要現(xiàn)金。這些黑客公開(kāi)表示，他們將以 100 萬(wàn)美元的價(jià)格出售加密 nerf 的 bypass。周五早上，黑客簡(jiǎn)短地發(fā)布了一條消息，暗示當(dāng)天的泄露將被推遲，同時(shí)他們正在與英偉達(dá)源代碼的潛在買家討論交易條款。
黑客威脅要公布的英偉達(dá)商業(yè)機(jī)密包括 GPU 原理圖、源代碼和未來(lái)幾代英偉達(dá)圖形芯片的信息，包括尚未公布的 RTX 3090 Ti，除非英偉達(dá)滿足該組織不同尋常的要求。
本周早些時(shí)候，LAPSUS$ 增加了另一個(gè)需求：它希望英偉達(dá)開(kāi)源其用于 macOS、Windows 和 Linux 設(shè)備的圖形芯片驅(qū)動(dòng)程序。該組織要求英偉達(dá)在 3 月 4 日（即周五）之前遵守，英偉達(dá)顯然沒(méi)有聽(tīng)黑客的。

也許面臨這種數(shù)據(jù)勒索情況，英偉達(dá)確實(shí)會(huì)支付費(fèi)用，但未必很快。
此前，黑客也根據(jù)自己的計(jì)劃泄露了英偉達(dá)的部分內(nèi)部信息。2 月 28 日，黑客曾經(jīng)公布了 18.9G 容量的資料，40 萬(wàn)份文件，其中包括英偉達(dá)下一代顯卡 40 系的信息。

根據(jù)人們看到的信息，其中包含的數(shù)據(jù)與黑客的聲明相符，當(dāng)然，并不鼓勵(lì)任何人出于各種原因下載這些數(shù)據(jù)。
LAPSUS$ 并不是突然出現(xiàn)的黑客組織，他們?cè)谌ツ?12 月襲擊了巴西衛(wèi)生部，竊取了 50 TB 的數(shù)據(jù)，包括公民的疫苗接種信息。當(dāng)時(shí)該團(tuán)伙的目標(biāo)是葡萄牙媒體集團(tuán) Impresa、南美電信提供商 Claro 和 Embratel。
「一些研究人員認(rèn)為該團(tuán)伙的總部設(shè)在南美，但我不確定證據(jù)有多可靠，」安全軟件公司 Emsisoft 威脅分析師 Brett Callow 表示?！傅侥壳盀橹?，他們的行為似乎有些業(yè)余，這可能表明涉及的是個(gè)人而不是經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)犯罪分子?！?/span>
值得一提的是，在黑客事件中，英偉達(dá)據(jù)稱曾通過(guò)嘗試加密被盜數(shù)據(jù)反過(guò)來(lái)入侵黑客組織，但是 LAPSUS$ 已在虛擬機(jī)環(huán)境中制作了副本，這意味著反擊措施沒(méi)有成功。

英偉達(dá)表示，公司正在努力分析被盜泄露的信息，但認(rèn)為「預(yù)計(jì)該事件不會(huì)對(duì)公司業(yè)務(wù)或?yàn)榭蛻籼峁┓?wù)造成任何干擾。」 上周有報(bào)道稱，網(wǎng)絡(luò)攻擊已導(dǎo)致該公司電子郵件系統(tǒng)和開(kāi)發(fā)人員工具離線兩天。
參考內(nèi)容：https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-passwordhttps://techcrunch.com/2022/03/01/nvidia-hackers-leak-ransomware/https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data