專門蒐集外洩資料、供使用者查詢自己是否為受害者的Have I Been Pwned(HABP),於上周新增了一筆資料庫,內含71,335名的Nvidia員工憑證,包含電子郵件帳號與雜湊密碼,並直指與Nvidia在2月下旬所發生的駭客事件有關。
Nvidia於3月1日對外證實,該公司於2月23日察覺了影響其IT資源的網路安全事件,儘管立即強化公司的網路安全,聘請網路安全專家,以及通知執法機關,但駭客依然自系統上盜走了Nvidia的員工密碼與某些專有技術資料,且開始於網路上散布。
Nvidia似乎不是遭到勒索軟體的攻擊,該公司澄清其環境並未被部署勒索軟體,而且也與俄羅斯及烏克蘭之間發生的衝突無關。
此外,根據外電報導,自稱攻擊Nvidia的駭客集團LAPSUS$ 並未向Nvidia提出贖金請求,而是要求Nvidia永遠開源該公司的GPU驅動程式,同時移除其Nvidia 30系列GPU中,削弱以太幣挖礦效能的設計。
Nvidia在2021年2月發表了挖礦專用的CMP系列處理器,目的是希望礦工不要與遊戲玩家搶購GPU,更在同年5月限制了GeForce RTX 3080、RTX 3070與RTX 3060 Ti 等3款GPU的挖礦效能。
不過,在握有Nvidia的專有技術資料之後,LAPSUS$ 宣稱將對外銷售可繞過該限制的相關技術,叫價100萬美元,還說已有買家想購買Nvidia的原始碼。HABP則已經取得了逾7.1萬名的Nvidia員工資料,顯示這批資料已於網路上流竄,惟Nvidia尚未對外證實該資料庫的真偽。
在資安意外發生之後,Nvidia已經要求所有員工變更密碼,還說該意外並不會對該公司的業務或客戶服務造成任何干擾。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
