在公司没有回应其要求后,黑客组织 Lapsus$ 泄露了 71,000 多名英伟达员工的隐私信息。该组织在最近的一次勒索软件攻击中窃取了公司数据,并威胁说如果英伟达不从其 RTX 30 系列视频卡中删除其加密货币挖掘限制器 (LHR),就会将其发布。
英伟达拒绝这样做,该组织随后发出了另一项要求,并声称如果英伟达不遵守,它将发布更多数据。
本周早些时候,Lapsus$ 泄露了 DLSS 的源代码和有关六个所谓的还未发布的 GPU 的信息。除了删除 30 系列挖矿限制器的要求外,还要求英伟达将其 RTX GPU 驱动程序开源。
这个南美黑客组织声称已经访问英伟达服务器超过一周,并在其勒索软件攻击期间成功窃取了至少 1TB 的数据。英伟达向 PC Mag 证实,“威胁者从我们的系统中获取了员工凭证和一些英伟达专有信息,并开始在网上泄露这些信息。”
今天泄露的员工信息包括员工电子邮件地址和 NTLM 密码散列,根据 Have I Been Pwned 的说法,这些信息已经“在黑客社区中被破解和传播”。这似乎包括过去和现在的员工,因为截至 2020 年 10 月,英伟达将其现有员工人数列为 18,100 人。
周二 Lapsus$ 修改了其要求,并表示英伟达必须在 3 月 4 日星期五之前将所有当前和未来的 GPU 驱动程序开源。如果英伟达不遵守,该组织威胁要在一个公共 Telegram 消息组中发布有关硅芯片文件的信息以及它所谓的“图形和计算机芯片组的严密保护的商业机密”。
