黑客再竊取英偉達7萬多名員工信息
本文已影響2.07W人
本文已影響2.07W人
黑客再竊取英偉達7萬多名員工信息,據報道,初步報告表明,由於 71000 份員工憑證泄露,英偉達內部系統已受到全面的威脅。黑客再竊取英偉達7萬多名員工信息。
黑客再竊取英偉達7萬多名員工信息1
英偉達核心源碼剛「被開源」,7萬多員工信息又遭泄露。與此同時,黑客又「幫」三星把代碼給開源了,順便還把高通也捎上了。
看起來,南美黑客團伙Lapsus$要和英偉達玩一把大的了。
源代碼纔剛剛「開源」沒幾天,英偉達71335個員工的電子郵件地址和NTLM密碼哈希就被完全泄露了。
數據泄露檢測網站HIBP證實,這裏面有不少內容已經被破解並在黑客社區內大肆傳播。
據統計,英偉達在2021年有18975名員工。因此,這個數據很顯然也包含了已經離職了的員工數據。
今天上午,也就是當地時間3月4日,是最後通牒的期限,不知道Lapsus$接下來又會有什麼大動作?
英偉達黑客大戰開啓第三回合
2月26日,英國《每日電訊報》發佈了英偉達被黑的第一條消息。 彭博社、路透社等媒體紛紛跟進。
當時的消息是,這次網絡攻擊將讓英偉達的部分業務至少中斷兩天。因爲被網絡惡意入侵後的應對與遏制措施,英偉達內部的電郵系統與開發工具在此期間不能使用。
很快,肇事團伙Lapsus$就在Twitter上承認對這次攻擊事件負責,而且明目張膽地開口跟英偉達要錢。
Lapsus$聲稱,已經成功突破英偉達的網絡防火牆,竊取到了近1TB數據。
爲了證明自己不是開玩笑,他們還公佈了部分英偉達員工登錄內網的密碼哈希值,並稱將馬上泄露關於RTX GPU的數據。
Lapsus$同時還放下狠話,稱如果英偉達及早聯繫他們、老實給錢,數據不會有更多泄露。如果不就範的話,就將分五次公佈所有數據。
黑客再竊取英偉達7萬多名員工信息2
儘管英偉達從未否認被黑客入侵這件事,但這家 GPU 巨頭並沒有向外界披露多少細節。從網絡上流傳的數百 GB 英偉達專有數據來看,其中顯然涵蓋了有關未來圖形芯片的一些詳情。最新消息是,Have I Been Pwned 網站透露,攻擊者可能拿到了 7.1 萬員工電子郵件和哈希值,而黑客可能利用這些信息來破解相關密碼。
資料圖(來自:Nvidia 官網)
鑑於英偉達方面不願迴應黑客的“最後通牒”(截止日期爲某個未指定的週五),目前尚不清楚 Have I Been Pwned 是如何獲知這些信息的。
需要指出的是,英偉達員工人數遠少於 71000 人 —— 在上一份年度報告中,該公司僅提到涉及 29 個市場區域的 18975 名員工。 不過這裏面可能包括了一些前僱員和羣組,畢竟許多依賴 Email 開展業務的大公司,其流程中免不了創建一大堆郵件列表。
據《每日電訊報》所述,初步報告表明,由於 71000 份員工憑證泄露,英偉達內部系統已受到全面的威脅。
以下是公司發言人 Hector Marinez 給出的迴應:
英偉達於 2022 年 2 月 23 日知悉一起影響公司 IT 資源的網絡安全事件,並於不久後強化了網絡、聘請了網絡安全事件響應專家、且向執法機構部門發去了通知。 初步調查表明,無證據顯示此事與俄烏衝突有關、也沒有勒索軟件被部署於 Nvidia 環境中。但我們知曉威脅參與者從系統中掠取了員工憑證和一些專有信息,並在網絡上進行散播。
公司團隊正在努力分析這些信息,預計該事件不會對英偉達的業務開展、或爲客戶提供服務的能力造成任何干擾。 安全是一個長期且持續的過程,英偉達非常重視這方面,且每天都在代碼和產品質量保護上傾注心力。
最後,自 3 月 1 日(週二)以來,英偉達網絡安全事件響應的專用頁面就沒有更新過。
(截圖 via VideoCardz)
此前 LAPSUS$ 黑客組織曾提出荒唐的要求,希望英偉達永久開源其 GPU 驅動程序、或徹底解鎖 GeForce RTX 30 系列 LHR 顯卡的虛擬貨幣挖礦算力。
同時黑客公開叫囂,計劃以百萬美元的價格出售加密 nerf 旁路。不過週五上午,它們又暗示當日的泄露將被推遲,理由是它們正與潛在買家進行商議。
當然,如果英偉達最終選擇“花錢消災”,我們應該也會很快看到相關報道。
黑客再竊取英偉達7萬多名員工信息3
此前英偉達已確認確認遭受黑客組織的網絡攻擊,導致超過1TB的'數據泄露,其中包括了驅動程序、設計圖紙和固件等資料。隨後黑客組織先後對外公開了LHR算法LHR算法、英偉達未發佈未發佈的GPU和NVIDIA DLSS源代碼等部分資料的內容,以此要挾要挾英偉達自行移除LHR算法的相關限制,並將Windows、macOS和Linux的驅動程序開源。
根據英偉達的說法,黑客組織從內部系統中獲取了員工憑證和一些英偉達專有的信息。數據監測網站Have I Been Pwned表示表示,黑客組織竊取了英偉達71355名員工的登錄憑證,這些數據裏包括了電子郵箱地址和Windows密碼的哈希值,部分已被破解並在黑客社區內傳播。
目前英偉達的員工數量大概有2萬多名,相比之下7萬多的數字過於龐大,這裏面很可能還包括了英偉達的前員工、擁有不止一個個賬戶的員工、以及具備訪問內部服務器權限的相關人員等。TomsHardware表示,驗證了幾個英偉達聯繫人員的信息,均發現在此次泄露的信息中。
員工的登陸憑證被泄露可能還不是最糟糕的事情,黑客組織還獲得了兩份代碼簽名證書。雖然這些代碼簽名證書已經過期了,但Windows仍然允許用於驅動程序。現在距離黑客組織給出的限期越來越近,已到了最後一天,不知道英偉達將如何應對。
關心問候顧客的信息
適合給顧客發的信息
多家英美網站無法正常打開,又是黑客攻擊?
街道紀工委工作信息
全球最大肉食品加工商遭黑客攻擊,白宮:黑客可能來自俄羅斯
中秋節送客戶祝福信息
領取失業金會收到信息嗎
英偉達數據或曝光 Swtich 2 主機
英卡車司機年薪飆升至7.8萬英鎊
英偉達迴應將放棄收購Arm傳聞
Steam主域名被工信部拉黑
學籍信息被盜取的危害
歐盟將對英偉達進行反壟斷調查
英偉達AMD顯卡開始大幅降價
英偉達否認考慮放棄收購 Arm 傳聞
萬維網信息服務是基於什麼方式進行工作的 萬維網信息服務基於客戶服務器方式工作
拼多多人工客服電話是多少 拼多多客服怎麼找在哪
英偉達被傳將放棄收購Arm
街道紀工委日常工作信息
《堡壘之夜》將借英偉達重返蘋果
快遞客服出售用戶信息獲利24萬 快遞客服主要做什麼
英偉達RTX 40顯卡被曝9月發佈
go硬工作室是和卓偉有什麼關係 go硬工作室是卓偉前員工自立門戶嗎
劉嘉玲被指片酬達7000萬怎麼回事 劉嘉玲片酬達7000萬是真的嗎
澳軍30G資料遭黑客竊取 黑客竊取的信息包括哪些內容介紹
夢見盜竊偷竊扒竊有什麼徵兆
春節假期廣州接待市民遊客超770萬人次
焦恩俊護照信息遭泄露 兩名違規酒店員工被開除
萬達王健林最新消息
量化私募核心員工年終獎被曝高達5000萬
AMD英偉達顯卡大降價,跌幅近50%
美國屠牛事件是外星人來竊取地球的信息嗎
適合給客戶發的信息