3 月 6 日消息,英伟达被黑客攻击事件的最新进展显示,该公司超过 7 万名员工的登录信息可能已经被泄露。
监测网站 Have I Been Pwned 声称,在这次网络攻击中,包括 71,355 名员工的电子邮件地址和 NTLM 密码哈希值在内的敏感工作数据被黑客社区获取。
然而,Tom’s Hardware 注意到,上述数字存在疑问,因为此前英伟达已经证实,其目前的全球员工人数只有大约 2 万人。因此 Tom’s Hardware 认为,这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。
了解到,总部设在南美的黑客组织 Lapsus$ 声称其策划了这次黑客攻击,英伟达也证实其 IT 资源被破坏。英伟达公司发表声明说,“我们知道,威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息,并开始在网上泄露。”
此前消息称,Lapsus$ 已经从英伟达获得了超过 1TB 的数据,包括原理图、驱动程序和固件细节。Lapsus$ 前些天还下了最后通牒:必须在美国时间 3 月 4 日(北京时间 5 日下午 4 点)结束前,完全开源 Windows、macOS、Linux 系统的 GPU 驱动,否则就把机密数据公之于众。
目前已经过了 Lapsus$ 下达的最后通牒期限,不清楚这些员工的数据是否就是其所指的“机密数据”。
值得注意的是,此次泄密似乎已经证实了 Ada、Hopper 和 Blackwell GPU 架构的存在,Ada 架构可能被用于英伟达的下一代 GeForce RTX 40 系列 GPU。
另据 VideoCardz 报道,英伟达试图进行反击,但 Lapsus$ 已经将黑客的数据进行了加密和备份。彭博社还报道说,黑客没有影响到英伟达的业务和商业活动,而一位熟悉此事的消息人士称,此次网络攻击“看起来相对较小,没有受到地缘政治紧张局势的推动”。