在该公司没有回应其要求后,黑客组织Lapsus$泄露了超过7.1万名英伟达员工的私人信息。该组织在最近的一次勒索软件攻击中窃取了公司数据,并威胁说,如果英伟达不从其RTX 30系列显卡中删除加密的金钱挖掘限制器(LHR),就将发布该产品。英伟达拒绝这样做,该组织随后再次发出要求,声称如果英伟达不遵守,将公布更多数据。
本周早些时候,Lapsus$泄露了DLSS的源代码和六个所谓未发布的GPU的信息。除了删除30系列采矿限制器的要求,英伟达还被要求开源其RTX GPU驱动程序。
这个南美黑客组织声称,它访问了英伟达服务器一个多星期,并在其勒索软件攻击中成功窃取了至少1TB的数据。英伟达向PC Mag证实,“威胁已经从我们的系统中获取了员工凭据和一些英伟达专有信息,并开始在网上泄露这些信息。”
今天泄露的员工信息包括员工电子邮件地址和NTLM密码哈希。据《我是否被Pwned》报道,这些信息已经“在黑客社区被破解并传播”。这似乎包括过去和现在的员工,因为截至2020年10月,英伟达将其现有员工列为18100人。
周二,Lapsus$修改了其要求,并表示NVIDIA必须在3月4日周五之前开源所有当前和未来的GPU驱动程序。如果英伟达不遵守,该组织威胁要在一个公共电报消息组中公布有关硅芯片文件和它所谓的“图形和计算机芯片组的严格保护的商业秘密”的信息。
