黑客曝光英偉達(dá)員工隱私信息 威脅將泄漏更多機(jī)密

　　因?yàn)橛ミ_(dá)并沒有回應(yīng)，黑客組織Lapsus$泄露了71,000多名英偉達(dá)員工的隱私信息。Lapsus$最近在一次勒索軟件攻擊中竊取了英偉達(dá)的數(shù)據(jù)，并威脅說如果英偉達(dá)不從其RTX 30系列視頻卡中刪除其加密貨幣挖掘限制器（LHR），將會(huì)公布大量的數(shù)據(jù)、隱私信息，不過遭到了英偉達(dá)官方的拒絕。

　　本周早些時(shí)候，Lapsus$已經(jīng)曝光了DLSS的源代碼和六個(gè)所謂與還未發(fā)布的GPU有關(guān)的信息。除了要求刪除30系列顯卡的挖礦限制器之外，Lapsus$還要求英偉達(dá)將其RTX GPU驅(qū)動(dòng)程序開源。

　　這個(gè)南美黑客組織聲稱已經(jīng)訪問英偉達(dá)服務(wù)器超過一周，并在其勒索軟件攻擊期間成功竊取了至少1TB的數(shù)據(jù)。英偉達(dá)向PC Mag證實(shí)，“威脅者從我們的系統(tǒng)中獲取了員工憑證和一些英偉達(dá)專利信息，并開始在網(wǎng)上泄露這些信息。”

　　Lapsus$今天公開的員工信息包括員工電子郵件地址和NTLM密碼散列，根據(jù)Have I Been Pwned的說法，這些信息已經(jīng)“在黑客社區(qū)中被破解和傳播”。這似乎包括英偉達(dá)過去和現(xiàn)在的員工，因?yàn)榻刂?020年10月，英偉達(dá)將其現(xiàn)有員工人數(shù)列為18,100人。

　　Lapsus$在周二修改了條件，要求英偉達(dá)必須在3月4日星期五之前將所有當(dāng)前和未來的GPU驅(qū)動(dòng)程序開源。如果英偉達(dá)不遵守，該組織威脅要在一個(gè)公共Telegram消息組中發(fā)布有關(guān)硅芯片文件的信息以及它所謂的“圖形和計(jì)算機(jī)芯片組的嚴(yán)密保護(hù)的商業(yè)機(jī)密”。