2022年2月下旬某天(据3月1日官方声明:该公司23日发现一起网络安全事件),英伟达遭到网络攻击,GeForce团队内部混乱,大量员工信息被窃取,电子邮件系统和开发人员工具被攻击后一直无法工作。
可以想象,公司内部当时应该是较为焦急和紧急处理事件当中。
2月26日下午,南美黑客组织LAPSUS$ 出来认领此次行为,并表示已经突破其网络防火墙,窃取近1TB数据,同时威胁英伟达,称其如果不交钱,将分5次公开所有数据。
27日,英伟达公共安全团队进行反击,据LAPSUS$ 称,反击就是英伟达黑近了他们的电脑,对其硬盘进行加密处理。
“我们本来不打算泄露数据的,但英伟达居然试图删除我们个人数据!”
28日,英伟达反击不成功,Lapsus$数据有备份,同时要求没有得到满足,Lapsus$开始泄露数据。亦表示,要求英伟达公布所有产品上限制显卡挖矿性能的LHR (Lite Hash Rate),如按此执行,Lapsus$将就此作罢。
英伟达继续没有官方发声音!(媒体已经纷纷扬扬报道此事)
3月1日,英伟达发布声明确认遭黑客入侵导致数据泄露,在声明中表示,公司已进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了相关执法部门。
“我们没有证据表明勒索软件被部署在英伟达的服务器环境中,或者与近期的国际冲突有关。我们知道参与者从我们的系统中获取了员工凭证和一些英伟达专有的信息,并开始在网上泄露。我们的团队正在努力分析这些信息,预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。”
当日随后,Lapsus$对此不满意,再次要求英伟达将所有显卡的Windows 、MacOS及Linux版本驱动永久开源,否则将公开其现有及之后显卡的所有信息。
嗯。
到目前为止,英伟达71335个员工电子邮件和NTLM密码哈希被完全泄露。
网友们吃瓜ing
黄仁勋 ( 喜欢穿皮夹克的老黄 ) —— 英伟达BOSS
资料引用: