HIBP取得超过7.1万名Nvidia员工资料

专门搜集外泄资料、供用户查询自己是否为受害者的Have I Been Pwned(HABP),于上周添加了一笔数据库,内置71,335名的Nvidia员工凭证,包含电子邮件账号与散列密码,并直指与Nvidia在2月下旬所发生的黑客事件有关。

Nvidia于3月1日对外证实,该公司于2月23日发现了影响其IT资源的网络安全事件,尽管立即强化公司的网络安全,聘请网络安全专家,以及通知执法机关,但黑客依然自系统上盗走了Nvidia的员工密码与某些专有技术资料,且开始于网络上传播。

Nvidia似乎不是遭到勒索软件的攻击,该公司澄清其环境并未被部署勒索软件,而且也与俄罗斯及乌克兰之间发生的冲突无关。

此外,根据外电报道,自称攻击Nvidia的黑客集团LAPSUS$ 并未向Nvidia提出赎金请求,而是要求Nvidia永远开源该公司的GPU驱动程序,同时移除其Nvidia 30系列GPU中,削弱以太币挖矿性能的设计。

Nvidia在2021年2月发布了挖矿专用的CMP系列处理器,目的是希望矿工不要与游戏玩家抢购GPU,更在同年5月限制了GeForce RTX 3080、RTX 3070与RTX 3060 Ti等3款GPU的挖矿性能。

不过,在握有Nvidia的专有技术资料之后,LAPSUS$ 宣称将对外销售可绕过该限制的相关技术,叫价100万美元,还说已有买家想购买Nvidia的源码。HABP则已经取得了超过7.1万名的Nvidia员工资料,显示这批资料已于网络上流窜,惟Nvidia尚未对外证实该数据库的真伪。

在安全意外发生之后,Nvidia已经要求所有员工变更密码,还说该意外并不会对该公司的业务或客户服务造成任何干扰。