英偉達7萬多名員工登陸信息遭黑客泄露
本文已影響1.62W人
本文已影響1.62W人
英偉達7萬多名員工登陸信息遭黑客泄露,源代碼纔剛剛「開源」沒幾天,英偉達71335個員工的電子郵件地址和NTLM密碼哈希就被完全泄露了,英偉達7萬多名員工登陸信息遭黑客泄露。
英偉達7萬多名員工登陸信息遭黑客泄露1
此前英偉達已確認確認遭受黑客組織的網絡攻擊,導致超過1TB的數據泄露,其中包括了驅動程序、設計圖紙和固件等資料。隨後黑客組織先後對外公開了LHR算法LHR算法、英偉達未發佈未發佈的GPU和NVIDIA DLSS源代碼等部分資料的內容,以此要挾要挾英偉達自行移除LHR算法的相關限制,並將Windows、macOS和Linux的驅動程序開源。
根據英偉達的說法,黑客組織從內部系統中獲取了員工憑證和一些英偉達專有的信息。數據監測網站Have I Been Pwned表示表示,黑客組織竊取了英偉達71355名員工的登錄憑證,這些數據裏包括了電子郵箱地址和Windows密碼的哈希值,部分已被破解並在黑客社區內傳播。
目前英偉達的員工數量大概有2萬多名,相比之下7萬多的數字過於龐大,這裏面很可能還包括了英偉達的前員工、擁有不止一個個賬戶的員工、以及具備訪問內部服務器權限的相關人員等。TomsHardware表示,驗證了幾個英偉達聯繫人員的信息,均發現在此次泄露的信息中。
員工的登陸憑證被泄露可能還不是最糟糕的事情,黑客組織還獲得了兩份代碼簽名證書。雖然這些代碼簽名證書已經過期了,但Windows仍然允許用於驅動程序。現在距離黑客組織給出的限期越來越近,已到了最後一天,不知道英偉達將如何應對。
英偉達7萬多名員工登陸信息遭黑客泄露2
英偉達核心源碼剛「被開源」,7萬多員工信息又遭泄露。與此同時,黑客又「幫」三星把代碼給開源了,順便還把高通也捎上了。
看起來,南美黑客團伙Lapsus$要和英偉達玩一把大的了。
源代碼纔剛剛「開源」沒幾天,英偉達71335個員工的電子郵件地址和NTLM密碼哈希就被完全泄露了。
數據泄露檢測網站HIBP證實,這裏面有不少內容已經被破解並在黑客社區內大肆傳播。
據統計,英偉達在2021年有18975名員工。因此,這個數據很顯然也包含了已經離職了的員工數據。
今天上午,也就是當地時間3月4日,是最後通牒的期限,不知道Lapsus$接下來又會有什麼大動作?
英偉達黑客大戰開啓第三回合
2月26日,英國《每日電訊報》發佈了英偉達被黑的第一條消息。 彭博社、路透社等媒體紛紛跟進。
當時的消息是,這次網絡攻擊將讓英偉達的部分業務至少中斷兩天。因爲被網絡惡意入侵後的應對與遏制措施,英偉達內部的電郵系統與開發工具在此期間不能使用。
很快,肇事團伙Lapsus$就在Twitter上承認對這次攻擊事件負責,而且明目張膽地開口跟英偉達要錢。
Lapsus$聲稱,已經成功突破英偉達的網絡防火牆,竊取到了近1TB數據。
爲了證明自己不是開玩笑,他們還公佈了部分英偉達員工登錄內網的密碼哈希值,並稱將馬上泄露關於RTX GPU的數據。
Lapsus$同時還放下狠話,稱如果英偉達及早聯繫他們、老實給錢,數據不會有更多泄露。如果不就範的話,就將分五次公佈所有數據。
英偉達7萬多名員工登陸信息遭黑客泄露3
儘管英偉達從未否認被黑客入侵這件事,但這家 GPU 巨頭並沒有向外界披露多少細節。從網絡上流傳的'數百 GB 英偉達專有數據來看,其中顯然涵蓋了有關未來圖形芯片的一些詳情。最新消息是,Have I Been Pwned 網站透露,攻擊者可能拿到了 7.1 萬員工電子郵件和哈希值,而黑客可能利用這些信息來破解相關密碼。
資料圖(來自:Nvidia 官網)
鑑於英偉達方面不願迴應黑客的“最後通牒”(截止日期爲某個未指定的週五),目前尚不清楚 Have I Been Pwned 是如何獲知這些信息的。
需要指出的是,英偉達員工人數遠少於 71000 人 —— 在上一份年度報告中,該公司僅提到涉及 29 個市場區域的 18975 名員工。 不過這裏面可能包括了一些前僱員和羣組,畢竟許多依賴 Email 開展業務的大公司,其流程中免不了創建一大堆郵件列表。
據《每日電訊報》所述,初步報告表明,由於 71000 份員工憑證泄露,英偉達內部系統已受到全面的威脅。
以下是公司發言人 Hector Marinez 給出的迴應:
英偉達於 2022 年 2 月 23 日知悉一起影響公司 IT 資源的網絡安全事件,並於不久後強化了網絡、聘請了網絡安全事件響應專家、且向執法機構部門發去了通知。 初步調查表明,無證據顯示此事與俄烏衝突有關、也沒有勒索軟件被部署於 Nvidia 環境中。但我們知曉威脅參與者從系統中掠取了員工憑證和一些專有信息,並在網絡上進行散播。
公司團隊正在努力分析這些信息,預計該事件不會對英偉達的業務開展、或爲客戶提供服務的能力造成任何干擾。 安全是一個長期且持續的過程,英偉達非常重視這方面,且每天都在代碼和產品質量保護上傾注心力。
最後,自 3 月 1 日(週二)以來,英偉達網絡安全事件響應的專用頁面就沒有更新過。
(截圖 via VideoCardz)
此前 LAPSUS$ 黑客組織曾提出荒唐的要求,希望英偉達永久開源其 GPU 驅動程序、或徹底解鎖 GeForce RTX 30 系列 LHR 顯卡的虛擬貨幣挖礦算力。
同時黑客公開叫囂,計劃以百萬美元的價格出售加密 nerf 旁路。不過週五上午,它們又暗示當日的泄露將被推遲,理由是它們正與潛在買家進行商議。
當然,如果英偉達最終選擇“花錢消災”,我們應該也會很快看到相關報道。
英偉達機密數據被公開
信息被泄露怎麼補救 信息被泄露的補救方法
羋月傳全集泄露羋姝黑化大結局劇透 片方10萬擒賊
陸駿瑤是誰多大了 陸駿瑤個人資料年齡身高感情狀況遭扒
卓偉風行工作室攝影團隊全員離職 卓偉工作室攝影團隊公開辭職信
網傳主持人工資排名 何炅760萬李湘900萬
朋友圈的軍裝照軟件安全嗎 軍裝照軟件會泄露信息嗎
范冰冰房產信息遭曝光 違紀人員被辭退
手機陀螺儀是什麼 手機陀螺儀真的會泄露致命信息嗎
快遞客服出售用戶信息獲利24萬 快遞客服主要做什麼
范冰冰李晨千萬豪宅房產信息遭曝光 青島房管局被投訴
萬達王健林最新消息
員工摸魚被處罰名單外泄國美將予以追責
女作家稱遭張姓名導潛規則 曝光露骨挑逗短信
香豔牀照泄露慘遭攻擊的10大明星
英偉達被傳將放棄收購Arm
股權激勵遭21名員工放棄
騰訊員工福利再升級具體信息
人民的名義送審樣片泄露是怎麼回事 人民的名義送審樣片泄露後果
全國高考報名人數已達1078萬人
英偉達收購ARM交易告吹
英卡車司機年薪飆升至7.8萬英鎊
我國高級技工缺口達3000萬,技校卻仍遭歧視
女星遭意外春光乍泄 尷尬露禁區
國航迴應泄露明星信息 張傑周筆暢等明星信息泄露
自拍性感照遭泄露的20位女星
凱悅酒店住客信息遭泄露拒賠償 凱悅被黑客攻擊中國18家住客信息再遭泄露
陳妍希陳曉7月大婚?工作人員泄密:婚禮在年底
李亞鵬嫣然基金遭實名舉報 7千萬下落不明
劉嘉玲被指片酬達7000萬怎麼回事 劉嘉玲片酬達7000萬是真的嗎
焦恩俊護照信息遭泄露 兩名違規酒店員工被開除
奧斯卡烏龍責任人遭死亡威脅 個人信息遭人肉公開
范冰冰李晨安檢照泄露 機場:員工追星翻拍監控