NVIDIA 早前確認在 2 月 23 日曾經遭到網絡攻擊,及後黑客組織 LAPSUS$ 承認責任,他們向外界透露從 NVIDIA 盜取了 1TB 的數據,又向 NVIDIA 發出通牒,要求對方將顯示卡驅動器永久開源,同時將所有 NVIDIA 30 系列顯示卡的加密貨幣挖礦限制移除,去作為今次被盜數據的「贖金」。
雖然 LAPSUS$ 看似沒有向 NVIDIA 索取金錢,事實上,他們早前公開表示會將解除顯示卡挖礦限制的方法公開或以 100 萬美元出售,但後來將公開押後,因為他們正跟有興趣購買 NVIDIA 源代碼的潛在買家洽談。在上月被盜的 1TB 數據,還包括公司的內部電郵和員工資料等,黑客據說已經將員工資料公開。
網站 Have I Been Pwned 指約 71,000 個 NVIDIA 員工的電郵和資料日前已經外洩,不過 NVIDIA 未有就事件作出回應,亦拒絕回應會否接受 LAPSUS$ 的勒索要求。網站 The Verge 指 NVIDIA 現時在全球 29 個國家約有 18,975 名員工,遠低於上述提及的數字,估計裡面涉及部份已離職員工或重複的電郵清單。
資料及圖片來源:theverge
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk