聲明：該文章來自（CnBeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

盡管英偉達(dá)從未否認(rèn)被黑客入侵這件事，但這家 GPU 巨頭并沒有向外界披露多少細(xì)節(jié)。從網(wǎng)絡(luò)上流傳的數(shù)百 GB 英偉達(dá)專有數(shù)據(jù)來看，其中顯然涵蓋了有關(guān)未來圖形芯片的一些詳情。最新消息是，Have I Been Pwned 網(wǎng)站透露，攻擊者可能拿到了 7.1 萬員工電子郵件和哈希值，而黑客可能利用這些信息來破解相關(guān)密碼。

鑒于英偉達(dá)方面不愿回應(yīng)黑客的“最后通牒”（截止日期為某個未指定的周五），目前尚不清楚 Have I Been Pwned 是如何獲知這些信息的。

需要指出的是，英偉達(dá)員工人數(shù)遠(yuǎn)少于 71000 人 —— 在上一份年度報告中，該公司僅提到涉及 29 個市場區(qū)域的 18975 名員工。

不過這里面可能包括了一些前雇員和群組，畢竟許多依賴 Email 開展業(yè)務(wù)的大公司，其流程中免不了創(chuàng)建一大堆郵件列表。

據(jù)《每日電訊報》所述，初步報告表明，由于 71000 份員工憑證泄露，英偉達(dá)內(nèi)部系統(tǒng)已受到全面的威脅。

以下是公司發(fā)言人 Hector Marinez 給出的回應(yīng)：

英偉達(dá)于 2022 年 2 月 23 日知悉一起影響公司 IT 資源的網(wǎng)絡(luò)安全事件，并于不久后強化了網(wǎng)絡(luò)、聘請了網(wǎng)絡(luò)安全事件響應(yīng)專家、且向執(zhí)法機構(gòu)部門發(fā)去了通知。

初步調(diào)查表明，無證據(jù)顯示此事與俄烏沖突有關(guān)、也沒有勒索軟件被部署于 Nvidia 環(huán)境中。但我們知曉威脅參與者從系統(tǒng)中掠取了員工憑證和一些專有信息，并在網(wǎng)絡(luò)上進行散播。

公司團隊正在努力分析這些信息，預(yù)計該事件不會對英偉達(dá)的業(yè)務(wù)開展、或為客戶提供服務(wù)的能力造成任何干擾。

安全是一個長期且持續(xù)的過程，英偉達(dá)非常重視這方面，且每天都在代碼和產(chǎn)品質(zhì)量保護上傾注心力。

最后，自 3 月 1 日（周二）以來，英偉達(dá)網(wǎng)絡(luò)安全事件響應(yīng)的專用頁面就沒有更新過。

此前 LAPSUS$ 黑客組織曾提出荒唐的要求，希望英偉達(dá)永久開源其 GPU 驅(qū)動程序、或徹底解鎖 GeForce RTX 30 系列 LHR 顯卡的加密貨幣挖礦算力。

同時黑客公開叫囂，計劃以百萬美元的價格出售加密 nerf 旁路。不過周五上午，它們又暗示當(dāng)日的泄露將被推遲，理由是它們正與潛在買家進行商議。

當(dāng)然，如果英偉達(dá)最終選擇“花錢消災(zāi)”，我們應(yīng)該也會很快看到相關(guān)報道。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/