英伟达7万多名员工登陆信息遭黑客泄露
本文已影响1.44W人
本文已影响1.44W人
英伟达7万多名员工登陆信息遭黑客泄露,源代码才刚刚「开源」没几天,英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了,英伟达7万多名员工登陆信息遭黑客泄露。
英伟达7万多名员工登陆信息遭黑客泄露1
此前英伟达已确认确认遭受黑客组织的网络攻击,导致超过1TB的数据泄露,其中包括了驱动程序、设计图纸和固件等资料。随后黑客组织先后对外公开了LHR算法LHR算法、英伟达未发布未发布的GPU和NVIDIA DLSS源代码等部分资料的内容,以此要挟要挟英伟达自行移除LHR算法的相关限制,并将Windows、macOS和Linux的驱动程序开源。
根据英伟达的说法,黑客组织从内部系统中获取了员工凭证和一些英伟达专有的信息。数据监测网站Have I Been Pwned表示表示,黑客组织窃取了英伟达71355名员工的登录凭证,这些数据里包括了电子邮箱地址和Windows密码的哈希值,部分已被破解并在黑客社区内传播。
目前英伟达的员工数量大概有2万多名,相比之下7万多的数字过于庞大,这里面很可能还包括了英伟达的前员工、拥有不止一个个账户的员工、以及具备访问内部服务器权限的相关人员等。TomsHardware表示,验证了几个英伟达联系人员的信息,均发现在此次泄露的信息中。
员工的登陆凭证被泄露可能还不是最糟糕的事情,黑客组织还获得了两份代码签名证书。虽然这些代码签名证书已经过期了,但Windows仍然允许用于驱动程序。现在距离黑客组织给出的限期越来越近,已到了最后一天,不知道英伟达将如何应对。
英伟达7万多名员工登陆信息遭黑客泄露2
英伟达核心源码刚「被开源」,7万多员工信息又遭泄露。与此同时,黑客又「帮」三星把代码给开源了,顺便还把高通也捎上了。
看起来,南美黑客团伙Lapsus$要和英伟达玩一把大的了。
源代码才刚刚「开源」没几天,英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了。
数据泄露检测网站HIBP证实,这里面有不少内容已经被破解并在黑客社区内大肆传播。
据统计,英伟达在2021年有18975名员工。因此,这个数据很显然也包含了已经离职了的员工数据。
今天上午,也就是当地时间3月4日,是最后通牒的期限,不知道Lapsus$接下来又会有什么大动作?
英伟达黑客大战开启第三回合
2月26日,英国《每日电讯报》发布了英伟达被黑的第一条消息。 彭博社、路透社等媒体纷纷跟进。
当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。
很快,肇事团伙Lapsus$就在Twitter上承认对这次攻击事件负责,而且明目张胆地开口跟英伟达要钱。
Lapsus$声称,已经成功突破英伟达的网络防火墙,窃取到了近1TB数据。
为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。
Lapsus$同时还放下狠话,称如果英伟达及早联系他们、老实给钱,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。
英伟达7万多名员工登陆信息遭黑客泄露3
尽管英伟达从未否认被黑客入侵这件事,但这家 GPU 巨头并没有向外界披露多少细节。从网络上流传的'数百 GB 英伟达专有数据来看,其中显然涵盖了有关未来图形芯片的一些详情。最新消息是,Have I Been Pwned 网站透露,攻击者可能拿到了 7.1 万员工电子邮件和哈希值,而黑客可能利用这些信息来破解相关密码。
资料图(来自:Nvidia 官网)
鉴于英伟达方面不愿回应黑客的“最后通牒”(截止日期为某个未指定的周五),目前尚不清楚 Have I Been Pwned 是如何获知这些信息的。
需要指出的是,英伟达员工人数远少于 71000 人 —— 在上一份年度报告中,该公司仅提到涉及 29 个市场区域的 18975 名员工。 不过这里面可能包括了一些前雇员和群组,毕竟许多依赖 Email 开展业务的大公司,其流程中免不了创建一大堆邮件列表。
据《每日电讯报》所述,初步报告表明,由于 71000 份员工凭证泄露,英伟达内部系统已受到全面的威胁。
以下是公司发言人 Hector Marinez 给出的回应:
英伟达于 2022 年 2 月 23 日知悉一起影响公司 IT 资源的网络安全事件,并于不久后强化了网络、聘请了网络安全事件响应专家、且向执法机构部门发去了通知。 初步调查表明,无证据显示此事与俄乌冲突有关、也没有勒索软件被部署于 Nvidia 环境中。但我们知晓威胁参与者从系统中掠取了员工凭证和一些专有信息,并在网络上进行散播。
公司团队正在努力分析这些信息,预计该事件不会对英伟达的业务开展、或为客户提供服务的能力造成任何干扰。 安全是一个长期且持续的过程,英伟达非常重视这方面,且每天都在代码和产品质量保护上倾注心力。
最后,自 3 月 1 日(周二)以来,英伟达网络安全事件响应的专用页面就没有更新过。
(截图 via VideoCardz)
此前 LAPSUS$ 黑客组织曾提出荒唐的要求,希望英伟达永久开源其 GPU 驱动程序、或彻底解锁 GeForce RTX 30 系列 LHR 显卡的虚拟货币挖矿算力。
同时黑客公开叫嚣,计划以百万美元的价格出售加密 nerf 旁路。不过周五上午,它们又暗示当日的泄露将被推迟,理由是它们正与潜在买家进行商议。
当然,如果英伟达最终选择“花钱消灾”,我们应该也会很快看到相关报道。
我国高级技工缺口达3000万,技校却仍遭歧视
奥斯卡乌龙责任人遭死亡威胁 个人信息遭人肉公开
香艳床照泄露惨遭攻击的10大明星
焦恩俊护照信息遭泄露 两名违规酒店员工被开除
朋友圈的军装照软件安全吗 军装照软件会泄露信息吗
英伟达被传将放弃收购Arm
范冰冰李晨安检照泄露 机场:员工追星翻拍监控
快递客服出售用户信息获利24万 快递客服主要做什么
网传主持人工资排名 何炅760万李湘900万
英伟达机密数据被公开
凯悦酒店住客信息遭泄露拒赔偿 凯悦被黑客攻击中国18家住客信息再遭泄露
万达王健林最新消息
范冰冰李晨千万豪宅房产信息遭曝光 青岛房管局被投诉
女星遭意外春光乍泄 尴尬露禁区
国航回应泄露明星信息 张杰周笔畅等明星信息泄露
女作家称遭张姓名导潜规则 曝光露骨挑逗短信
李亚鹏嫣然基金遭实名举报 7千万下落不明
人民的名义送审样片泄露是怎么回事 人民的名义送审样片泄露后果
范冰冰房产信息遭曝光 违纪人员被辞退
股权激励遭21名员工放弃
芈月传全集泄露芈姝黑化大结局剧透 片方10万擒贼
手机陀螺仪是什么 手机陀螺仪真的会泄露致命信息吗
卓伟风行工作室摄影团队全员离职 卓伟工作室摄影团队公开辞职信
腾讯员工福利再升级具体信息
陈妍希陈晓7月大婚?工作人员泄密:婚礼在年底
英伟达收购ARM交易告吹
员工摸鱼被处罚名单外泄国美将予以追责
自拍性感照遭泄露的20位女星
刘嘉玲被指片酬达7000万怎么回事 刘嘉玲片酬达7000万是真的吗
全国高考报名人数已达1078万人
英卡车司机年薪飙升至7.8万英镑
陆骏瑶是谁多大了 陆骏瑶个人资料年龄身高感情状况遭扒
信息被泄露怎么补救 信息被泄露的补救方法