IT之家 3 月 6 日訊息,英偉達被駭客攻擊事件的最新進展顯示,該公司超過 7 萬名員工的登入資訊可能已經被洩露。
監測網站 Have I Been Pwned 聲稱,在這次網路攻擊中,包括 71,355 名員工的電子郵件地址和 NTLM 密碼雜湊值在內的敏感工作資料被駭客社群獲取。
然而,Tom‘s Hardware 注意到,上述數字存在疑問,因為此前英偉達已經證實,其目前的全球員工人數只有大約 2 萬人。因此 Tom’s Hardware 認為,這些資料可能包括前員工或在工作中有多個電子郵件賬戶的人的資訊。
IT之家瞭解到,總部設在南美的駭客組織 Lapsus$ 聲稱其策劃了這次駭客攻擊,英偉達也證實其 IT 資源被破壞。英偉達公司發表宣告說,“我們知道,威脅者從我們的系統中拿走了員工的證書和一些英偉達的專有資訊,並開始在網上洩露。”
此前訊息稱,Lapsus$ 已經從英偉達獲得了超過 1TB 的資料,包括原理圖、驅動程式和韌體細節。Lapsus$ 前些天還下了最後通牒:必須在美國時間 3 月 4 日(北京時間 5 日下午 4 點)結束前,完全開源 Windows、macOS、Linux 系統的 GPU 驅動,否則就把機密資料公之於眾。
目前已經過了 Lapsus$ 下達的最後通牒期限,不清楚這些員工的資料是否就是其所指的“機密資料”。
值得注意的是,此次洩密似乎已經證實了 Ada、Hopper 和 Blackwell GPU 架構的存在,Ada 架構可能被用於英偉達的下一代 GeForce RTX 40 系列 GPU。
另據 VideoCardz 報道,英偉達試圖進行反擊,但 Lapsus$ 已經將駭客的資料進行了加密和備份。彭博社還報道說,駭客沒有影響到英偉達的業務和商業活動,而一位熟悉此事的訊息人士稱,此次網路攻擊“看起來相對較小,沒有受到地緣政治緊張局勢的推動”。