盡管英偉達(dá)從未否認(rèn)被黑客入侵這件事，但這家 GPU 巨頭并沒有向外界披露多少細(xì)節(jié)。從網(wǎng)絡(luò)上流傳的數(shù)百 GB 英偉達(dá)專有數(shù)據(jù)來看，其中顯然涵蓋了有關(guān)未來圖形芯片的一些詳情。最新消息是，Have I Been Pwned 網(wǎng)站透露，攻擊者可能拿到了 7.1 萬員工電子郵件和哈希值，而黑客可能利用這些信息來破解相關(guān)密碼。

資料圖(來自：Nvidia 官網(wǎng))

鑒于英偉達(dá)方面不愿回應(yīng)黑客的“最后通牒”(截止日期為某個(gè)未指定的周五)，目前尚不清楚 Have I Been Pwned 是如何獲知這些信息的。

需要指出的是，英偉達(dá)員工人數(shù)遠(yuǎn)少于 71000 人 —— 在上一份年度報(bào)告中，該公司僅提到涉及 29 個(gè)市場(chǎng)區(qū)域的 18975 名員工。

不過這里面可能包括了一些前雇員和群組，畢竟許多依賴 Email 開展業(yè)務(wù)的大公司，其流程中免不了創(chuàng)建一大堆郵件列表。

據(jù)《每日電訊報(bào)》所述，初步報(bào)告表明，由于 71000 份員工憑證泄露，英偉達(dá)內(nèi)部系統(tǒng)已受到全面的威脅。

以下是公司發(fā)言人 Hector Marinez 給出的回應(yīng)：

英偉達(dá)于 2022 年 2 月 23 日知悉一起影響公司 IT 資源的網(wǎng)絡(luò)安全事件，并于不久后強(qiáng)化了網(wǎng)絡(luò)、聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家、且向執(zhí)法機(jī)構(gòu)部門發(fā)去了通知。

初步調(diào)查表明，無證據(jù)顯示此事與俄烏沖突有關(guān)、也沒有勒索軟件被部署于 Nvidia 環(huán)境中。但我們知曉威脅參與者從系統(tǒng)中掠取了員工憑證和一些專有信息，并在網(wǎng)絡(luò)上進(jìn)行散播。

公司團(tuán)隊(duì)正在努力分析這些信息，預(yù)計(jì)該事件不會(huì)對(duì)英偉達(dá)的業(yè)務(wù)開展、或?yàn)榭蛻籼峁┓?wù)的能力造成任何干擾。

安全是一個(gè)長(zhǎng)期且持續(xù)的過程，英偉達(dá)非常重視這方面，且每天都在代碼和產(chǎn)品質(zhì)量保護(hù)上傾注心力。

最后，自 3 月 1 日(周二)以來，英偉達(dá)網(wǎng)絡(luò)安全事件響應(yīng)的專用頁(yè)面就沒有更新過。

(截圖 via VideoCardz)

此前 LAPSUS$ 黑客組織曾提出荒唐的要求，希望英偉達(dá)永久開源其 GPU 驅(qū)動(dòng)程序、或徹底解鎖 GeForce RTX 30 系列 LHR 顯卡的加密貨幣挖礦算力。

同時(shí)黑客公開叫囂，計(jì)劃以百萬美元的價(jià)格出售加密 nerf 旁路。不過周五上午，它們又暗示當(dāng)日的泄露將被推遲，理由是它們正與潛在買家進(jìn)行商議。

當(dāng)然，如果英偉達(dá)最終選擇“花錢消災(zāi)”，我們應(yīng)該也會(huì)很快看到相關(guān)報(bào)道。