英偉達遭駭客勒索，涉及1T機密資料：deadline已過，7萬員工資訊洩露

編輯：澤南、小舟

駭客宣稱勒索了英偉達多達 1TB「最嚴密保護」的資料，包含 40 系顯示卡及後續產品計劃、禁止挖礦限制、DLSS 源程式碼。

英偉達從未否認他們被駭客入侵了，但這家科技巨頭也沒有透露過太多資訊。

然而在本週五，當人們即將看到駭客兌現他們的威脅，在網際網路上公佈數百 GB 英偉達資料時，情況似乎變得比想象更加嚴重了。被入侵電子郵件警報網站 Have I Been Pwned 表示，此次駭客攻擊的範圍包括驚人的 71000 名英偉達員工的電子郵件和密碼哈希值，這些資訊可以使駭客能夠破解密碼。

目前尚不清楚 Have I Been Pwned 是如何獲得這些資訊的，英偉達也沒有對此進行回應。目前，該公司沒有向媒體說明 71000 名員工憑證是否已被盜用，也未說明是否計劃遵守駭客的任何要求。

值得注意的是，英偉達的員工人數遠少於 71000 人。英偉達曾在一份年度報告中列出其來自 29 個國家 / 地區的 18975 名員工，但被洩露的電子郵件地址可能包括一些以前的員工或員工的別名。

以下是英偉達發言人 Hector Marinez 陳述的內容：

2022 年 2 月 23 日，英偉達獲悉一起影響 IT 資源的網路安全事件。發現事件後不久，我們進一步強化了網路，聘請了網路安全事件響應專家，並告知了執法部門。

我們沒有證據表明勒索軟體被部署在英偉達環境中，但是我們知道威脅參與者從我們的系統中獲取了員工憑證和一些英偉達的專有資訊，並開始在網上洩露這些資訊。我們的團隊正在努力分析這些資訊。我們預計該事件不會對我們的業務或我們為客戶提供服務造成任何干擾。

安全是一個持續的過程，英偉達也一直非常重視安全問題，我們每天都在努力維護程式碼和產品的安全與質量。

英偉達的網路安全事件響應頁面自 3 月 1 日以來沒有再更新。

本週二，有英偉達發言人告訴 TechCrunch 該公司已證實，在上週的網路攻擊中，駭客從其網路中竊取了敏感資料，包括員工憑證和專有公司資訊，現在這些內容正在「線上洩露」。

LAPSUS$ 駭客組織因此次違規行為而受到指責，他們提出了一個不同尋常的大眾主義要求：他們希望英偉達永遠開源其 GPU 驅動程序並刪除其所有來自 Nvidia 30 系列 GPU 的以太坊加密貨幣挖礦 nerf，而沒有直接勒索現金。

該組織呼籲英偉達刪除其有爭議的禁止挖礦（Lite Hash Rate，LHR）功能。「我們希望英偉達推送所有 30 系列 GPU 韌體的更新，以消除 LHR 限制，否則我們將洩露 [the hardware] 檔案夾，」LAPSUS$ 在 Telegram 上表示。「如果他們刪除 LHR，我們就會刪除獲取的內容，我們都知道 LHR 會影響採礦和遊戲。」

但他們顯然也想要現金。這些駭客公開表示，他們將以 100 萬美元的價格出售加密 nerf 的 bypass。週五早上，駭客簡短地發佈了一條訊息，暗示當天的洩露將被推遲，同時他們正在與英偉達源程式碼的潛在買家討論交易條款。

駭客威脅要公佈的英偉達商業機密包括 GPU 原理圖、源程式碼和未來幾代英偉達圖形晶片的資訊，包括尚未公佈的 RTX 3090 Ti，除非英偉達滿足該組織不同尋常的要求。

本週早些時候，LAPSUS$ 增加了另一個需求：它希望英偉達開源其用於 macOS、Windows 和 Linux 設備的圖形晶片驅動程序。該組織要求英偉達在 3 月 4 日（即週五）之前遵守，英偉達顯然沒有聽駭客的。

也許面臨這種資料勒索情況，英偉達確實會支付費用，但未必很快。

此前，駭客也根據自己的計劃洩露了英偉達的部分內部資訊。2 月 28 日，駭客曾經公佈了 18.9G 容量的資料，40 萬份檔案，其中包括英偉達下一代顯示卡 40 系的資訊。

根據人們看到的資訊，其中包含的資料與駭客的聲明相符，當然，並不鼓勵任何人出於各種原因下載這些資料。

LAPSUS$ 並不是突然出現的駭客組織，他們曾於去年 12 月襲擊了巴西衛生部，竊取了 50 TB 的資料，包括公民的疫苗接種資訊。當時該團伙的目標是葡萄牙媒體集團 Impresa、南美電信提供商 Claro 和 Embratel。

「一些研究人員認為該團伙的總部設在南美，但我不確定證據有多可靠，」安全軟體公司 Emsisoft 威脅分析師 Brett Callow 表示。「到目前為止，他們的行為似乎有些業餘，這可能表明涉及的是個人而不是經驗豐富的網路犯罪分子。」

值得一提的是，在駭客事件中，英偉達據稱曾通過嘗試加密被盜資料反過來入侵駭客組織，但是 LAPSUS$ 已在虛擬機器環境中製作了副本，這意味著反擊措施沒有成功。

英偉達表示，公司正在努力分析被盜洩露的資訊，但認為「預計該事件不會對公司業務或為客戶提供服務造成任何干擾。」 上週有報道稱，網路攻擊已導致該公司電子郵件系統和開發人員工具離線兩天。

參考內容：

https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password

https://techcrunch.com/2022/03/01/nvidia-hackers-leak-ransomware/

https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data