在公司沒有回應(yīng)其要求后，黑客組織 Lapsus$ 泄露了 71,000 多名英偉達(dá)員工的隱私信息。該組織在最近的一次勒索軟件攻擊中竊取了公司數(shù)據(jù)，并威脅說如果英偉達(dá)不從其 RTX 30 系列視頻卡中刪除其加密貨幣挖掘限制器 (LHR)，就會(huì)將其發(fā)布。

英偉達(dá)拒絕這樣做，該組織隨后發(fā)出了另一項(xiàng)要求，并聲稱如果英偉達(dá)不遵守，它將發(fā)布更多數(shù)據(jù)。

本周早些時(shí)候，Lapsus$ 泄露了 DLSS 的源代碼和有關(guān)六個(gè)所謂的還未發(fā)布的 GPU 的信息。除了刪除 30 系列挖礦限制器的要求外，還要求英偉達(dá)將其 RTX GPU 驅(qū)動(dòng)程序開源。

這個(gè)南美黑客組織聲稱已經(jīng)訪問英偉達(dá)服務(wù)器超過一周，并在其勒索軟件攻擊期間成功竊取了至少 1TB 的數(shù)據(jù)。英偉達(dá)向 PC Mag 證實(shí)，“威脅者從我們的系統(tǒng)中獲取了員工憑證和一些英偉達(dá)專有信息，并開始在網(wǎng)上泄露這些信息。”

今天泄露的員工信息包括員工電子郵件地址和 NTLM 密碼散列，根據(jù) Have I Been Pwned 的說法，這些信息已經(jīng)“在黑客社區(qū)中被破解和傳播”。這似乎包括過去和現(xiàn)在的員工，因?yàn)榻刂?2020 年 10 月，英偉達(dá)將其現(xiàn)有員工人數(shù)列為 18,100 人。

周二 Lapsus$ 修改了其要求，并表示英偉達(dá)必須在 3 月 4 日星期五之前將所有當(dāng)前和未來的 GPU 驅(qū)動(dòng)程序開源。如果英偉達(dá)不遵守，該組織威脅要在一個(gè)公共 Telegram 消息組中發(fā)布有關(guān)硅芯片文件的信息以及它所謂的“圖形和計(jì)算機(jī)芯片組的嚴(yán)密保護(hù)的商業(yè)機(jī)密”。