Nvidia 网络攻击
23 年 2022 月 XNUMX 日,游戏芯片制造商 Nvidia 确认他们是网络攻击和随后数据泄露的受害者。
此次攻击是由恶意行为者利用 Nvidia 的一个网络域中的漏洞实施的。 这使得入侵者能够访问 Nvidia 员工(超过 70,000 人)的凭据和他们 Windows 帐户的密码哈希。
Lapsus$ 声称对这次黑客攻击负责,Lapsus$ 是一个据信位于南美洲的匿名黑客组织。
Nvidia 黑客的要求是什么?
员工详细信息最初被用作 Lapsus$ 提出各种要求的赎金:
- 首先他们索要赎金,索要的金额不详
- 他们还要求取消光哈希率 (LHR),这从根本上限制了 Nvidia 显卡之一(流行的 RTX 30 系列)的加密挖掘性能
- 进一步要求 Nvidia 在开放许可下发布其 GPU 驱动程序的源代码
Lapsus 在加密的俄罗斯消息平台 Telegram 上的一条消息中确认了这些细节:
“我们决定帮助采矿和游戏社区,我们希望 Nvidia 为所有 30 系列固件推送更新,以消除所有 LHR 限制,否则我们将泄漏 hw(硬件)文件夹。 如果他们删除 LHR,我们将忘记 hw 文件夹......我们都知道 LHR 影响采矿和游戏。”
虽然不清楚 Nvidia 是否遵守了这些要求中的任何一项,但很可能没有。 我们还没有看到 LHR 的变化或 Nvidia GPU 驱动程序的开源版本。
最终,被黑客入侵的数据在论坛上泄露并随后被破解。
Nvidia 的数据遭到重大破坏和发布。
Nvidia 对数据泄露有何反应?
Nvidia 的即时响应迅速而有条理,遵循了许多拥有网络事件响应流程的大型科技公司的流程。 英伟达做了以下事情:
- 发表公开声明确认攻击和数据泄露
- 要求用户重置密码,作为预防措施
- 参与服务 网络安全 公司调查并保护他们的系统
- 更新他们的安全协议以防止将来发生类似事件
- 提供呼叫中心以帮助客户解决他们可能遇到的任何问题或疑虑
- 监控数据泄漏以确保没有泄露敏感信息
该公司在一份简短的声明中承认了这一违规行为。 他们强调说,他们“预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰”,并承认黑客利用了“Nvidia 专有信息并开始将其泄露到网上。”
专有信息被认为是公司尚未发布或宣布的源代码信息和产品。
对英伟达的进一步影响
一些消息来源还声称,Nvidia 的内部系统也受到了此次攻击的影响。
这些必须脱机,而其他人则经历了“减速”,因为他们必须重新启动并清除所有恶意文件和代码。
这导致了 Nvidia 产品的潜在延迟,以及员工生产力和时间浪费的降低。
Nvidia 勒索软件攻击不是孤立的
勒索软件攻击正变得司空见惯。 数据显示,与 2022 年相比,105 年美国的勒索软件攻击增加了 2021%。显然,公司需要为网络威胁和攻击做好准备。
这意味着通过实施适当的安全措施来防止此类事件的发生,从而主动应对这一日益严重的威胁。
公司还应该意识到他们的网络风险以及与此类攻击相关的潜在成本。 公司应采用严格的网络安全政策、定期数据备份和适当的数据加密措施,以保护其资产。
正如 Nvidia 网络攻击所表明的那样,这些攻击的后果可能非常严重且代价高昂。 这次黑客攻击提醒其他科技公司认真对待网络安全并拥有一个强大的系统来保护他们的数据和系统的重要性。
显然,没有哪家公司太大而不能成为目标。
相关文章
您可能感兴趣的其他帖子和文章。