NVIDIA 駭侵事件,超過 71,000 名員工各種資訊遭外洩

美國繪圖暨人工智慧運算晶片大廠 NVIDIA,日前遭一名為 Lapsus$ 的駭侵團體攻擊後,目前資安專家已證實,該公司有多達 71,000 名以上員工的各種個資遭竊。

根據知名資料外洩追蹤網站「Have I been Pwned?」統計指出,在這次 NVIDIA 遭駭侵攻擊事件中,目前已有 71,355 名員工的帳號與資料遭駭;該網站也已收集到這些遭駭的資料,並整合進其資料庫中。

據 Have I been Pwned? 網站指出,這批外洩的員工個資,包括 Email 地址、NTML 密碼雜湊值等。

駭侵者 Lapsus$ 入侵  NVIDIA 內部網路後,宣稱已經取得該公司內部高達 1TB 的資敏資料,並且公布其中的 20GB,以此要脅 NVIDIA「必須解除其繪圖處理器晶片(Graphics Processor Unit, GPU) GeForce RTX 30 系列的雜湊算力上限」,同時必須在 3 月 4 日前,將其繪圖處理器晶片的 Windows、macOS、Linux 驅動程式加以開源化,否則將公開自該公司竊得的各種 GPU,包括最近推出的 RTX 3090Ti 晶片等的細部設計資訊。

NVIDIA 公司在回應媒體採訪時指出,該公司目前沒有發現任何此次駭侵攻擊為勒贖攻擊的跡象,但證實該公司的員工相關資料確實遭到駭侵者不當存取;該公司也認為這次駭侵事件不致於對公司營運與客戶造成任何影響。

  • 參考連結

Have I been Pwned?

https://haveibeenpwned.com

Sergiu Gatlan @serghei

https://twitter.com/serghei/status/1498779322450169859

NVIDIA data breach exposed credentials of over 71,000 employees

https://www.bleepingcomputer.com/news/security/nvidia-data-breach-exposed-credentials-of-over-71-000-employees/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 NVIDIA 駭侵團體 Lapsus$ 個資外洩
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄