英伟达7万多名员工登陆信息遭黑客泄露
英伟达7万多名员工登陆信息遭黑客泄露,源代码才刚刚「开源」没几天,英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了,英伟达7万多名员工登陆信息遭黑客泄露。
英伟达7万多名员工登陆信息遭黑客泄露1
此前英伟达已确认确认遭受黑客组织的网络攻击,导致超过1TB的数据泄露,其中包括了驱动程序、设计图纸和固件等资料。随后黑客组织先后对外公开了LHR算法LHR算法、英伟达未发布未发布的GPU和NVIDIA DLSS源代码等部分资料的内容,以此要挟要挟英伟达自行移除LHR算法的相关限制,并将Windows、macOS和Linux的驱动程序开源。
根据英伟达的说法,黑客组织从内部系统中获取了员工凭证和一些英伟达专有的信息。数据监测网站Have I Been Pwned表示表示,黑客组织窃取了英伟达71355名员工的登录凭证,这些数据里包括了电子邮箱地址和Windows密码的哈希值,部分已被破解并在黑客社区内传播。
目前英伟达的员工数量大概有2万多名,相比之下7万多的数字过于庞大,这里面很可能还包括了英伟达的前员工、拥有不止一个个账户的员工、以及具备访问内部服务器权限的相关人员等。TomsHardware表示,验证了几个英伟达联系人员的信息,均发现在此次泄露的信息中。
员工的登陆凭证被泄露可能还不是最糟糕的事情,黑客组织还获得了两份代码签名证书。虽然这些代码签名证书已经过期了,但Windows仍然允许用于驱动程序。现在距离黑客组织给出的限期越来越近,已到了最后一天,不知道英伟达将如何应对。
英伟达7万多名员工登陆信息遭黑客泄露2
英伟达核心源码刚「被开源」,7万多员工信息又遭泄露。与此同时,黑客又「帮」三星把代码给开源了,顺便还把高通也捎上了。
看起来,南美黑客团伙Lapsus$要和英伟达玩一把大的了。
源代码才刚刚「开源」没几天,英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了。
数据泄露检测网站HIBP证实,这里面有不少内容已经被破解并在黑客社区内大肆传播。
据统计,英伟达在2021年有18975名员工。因此,这个数据很显然也包含了已经离职了的员工数据。
今天上午,也就是当地时间3月4日,是最后通牒的期限,不知道Lapsus$接下来又会有什么大动作?
英伟达黑客大战开启第三回合
2月26日,英国《每日电讯报》发布了英伟达被黑的第一条消息。 彭博社、路透社等媒体纷纷跟进。
当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。
很快,肇事团伙Lapsus$就在Twitter上承认对这次攻击事件负责,而且明目张胆地开口跟英伟达要钱。
Lapsus$声称,已经成功突破英伟达的网络防火墙,窃取到了近1TB数据。
为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。
Lapsus$同时还放下狠话,称如果英伟达及早联系他们、老实给钱,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。
英伟达7万多名员工登陆信息遭黑客泄露3
尽管英伟达从未否认被黑客入侵这件事,但这家 GPU 巨头并没有向外界披露多少细节。从网络上流传的'数百 GB 英伟达专有数据来看,其中显然涵盖了有关未来图形芯片的一些详情。最新消息是,Have I Been Pwned 网站透露,攻击者可能拿到了 7.1 万员工电子邮件和哈希值,而黑客可能利用这些信息来破解相关密码。
资料图(来自:Nvidia 官网)
鉴于英伟达方面不愿回应黑客的“最后通牒”(截止日期为某个未指定的周五),目前尚不清楚 Have I Been Pwned 是如何获知这些信息的。
需要指出的是,英伟达员工人数远少于 71000 人 —— 在上一份年度报告中,该公司仅提到涉及 29 个市场区域的 18975 名员工。 不过这里面可能包括了一些前雇员和群组,毕竟许多依赖 Email 开展业务的大公司,其流程中免不了创建一大堆邮件列表。
据《每日电讯报》所述,初步报告表明,由于 71000 份员工凭证泄露,英伟达内部系统已受到全面的威胁。
以下是公司发言人 Hector Marinez 给出的回应:
英伟达于 2022 年 2 月 23 日知悉一起影响公司 IT 资源的网络安全事件,并于不久后强化了网络、聘请了网络安全事件响应专家、且向执法机构部门发去了通知。 初步调查表明,无证据显示此事与俄乌冲突有关、也没有勒索软件被部署于 Nvidia 环境中。但我们知晓威胁参与者从系统中掠取了员工凭证和一些专有信息,并在网络上进行散播。
公司团队正在努力分析这些信息,预计该事件不会对英伟达的业务开展、或为客户提供服务的能力造成任何干扰。 安全是一个长期且持续的过程,英伟达非常重视这方面,且每天都在代码和产品质量保护上倾注心力。
最后,自 3 月 1 日(周二)以来,英伟达网络安全事件响应的专用页面就没有更新过。
(截图 via VideoCardz)
此前 LAPSUS$ 黑客组织曾提出荒唐的要求,希望英伟达永久开源其 GPU 驱动程序、或彻底解锁 GeForce RTX 30 系列 LHR 显卡的虚拟货币挖矿算力。
同时黑客公开叫嚣,计划以百万美元的价格出售加密 nerf 旁路。不过周五上午,它们又暗示当日的泄露将被推迟,理由是它们正与潜在买家进行商议。
当然,如果英伟达最终选择“花钱消灾”,我们应该也会很快看到相关报道。