黑客声称拿到7.1万英伟达员工电子邮件账号

安全 黑客攻防
最新消息是,Have I Been Pwned 网站透露,攻击者可能拿到了 7.1 万员工电子邮件和哈希值,而黑客可能利用这些信息来破解相关密码。

尽管英伟达从未否认被黑客入侵这件事,但这家 GPU 巨头并没有向外界披露多少细节。从网络上流传的数百 GB 英伟达专有数据来看,其中显然涵盖了有关未来图形芯片的一些详情。最新消息是,Have I Been Pwned 网站透露,攻击者可能拿到了 7.1 万员工电子邮件和哈希值,而黑客可能利用这些信息来破解相关密码。

资料图(来自:Nvidia 官网)

鉴于英伟达方面不愿回应黑客的“最后通牒”(截止日期为某个未指定的周五),目前尚不清楚 Have I Been Pwned 是如何获知这些信息的。

需要指出的是,英伟达员工人数远少于 71000 人 —— 在上一份年度报告中,该公司仅提到涉及 29 个市场区域的 18975 名员工。

不过这里面可能包括了一些前雇员和群组,毕竟许多依赖 Email 开展业务的大公司,其流程中免不了创建一大堆邮件列表。

据《每日电讯报》所述,初步报告表明,由于 71000 份员工凭证泄露,英伟达内部系统已受到全面的威胁。

以下是公司发言人 Hector Marinez 给出的回应:

英伟达于 2022 年 2 月 23 日知悉一起影响公司 IT 资源的网络安全事件,并于不久后强化了网络、聘请了网络安全事件响应专家、且向执法机构部门发去了通知。

初步调查表明,无证据显示此事与俄乌冲突有关、也没有勒索软件被部署于 Nvidia 环境中。但我们知晓威胁参与者从系统中掠取了员工凭证和一些专有信息,并在网络上进行散播。

公司团队正在努力分析这些信息,预计该事件不会对英伟达的业务开展、或为客户提供服务的能力造成任何干扰。

安全是一个长期且持续的过程,英伟达非常重视这方面,且每天都在代码和产品质量保护上倾注心力。

最后,自 3 月 1 日(周二)以来,英伟达网络安全事件响应的专用页面就没有更新过。

(截图 via VideoCardz)

此前 LAPSUS$ 黑客组织曾提出荒唐的要求,希望英伟达永久开源其 GPU 驱动程序、或彻底解锁 GeForce RTX 30 系列 LHR 显卡的加密货币挖矿算力。

同时黑客公开叫嚣,计划以百万美元的价格出售加密 nerf 旁路。不过周五上午,它们又暗示当日的泄露将被推迟,理由是它们正与潜在买家进行商议。

当然,如果英伟达最终选择“花钱消灾”,我们应该也会很快看到相关报道。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2020-09-02 09:11:53

黑客电子邮件网络攻击

2010-09-30 10:16:48

2021-03-08 10:00:54

黑客电子邮件网络攻击

2023-10-13 13:11:58

数据智能

2011-08-01 11:11:55

2010-09-13 18:02:46

2011-08-01 12:43:03

2010-06-10 14:10:58

安全电子邮件协议

2022-04-06 10:27:15

黑客网络攻击

2014-05-29 10:32:04

2021-06-16 10:56:32

电子邮件电子邮件攻击BEC

2020-12-23 11:15:54

黑客网络安全网络攻击

2009-02-17 09:49:38

邮件归档备份归档归档即服务

2009-12-17 11:38:05

2009-01-16 09:08:00

2009-11-29 16:59:35

2010-09-17 14:11:18

2011-12-15 10:45:33

2010-07-08 15:17:24

2021-06-28 21:21:54

电子邮件邮件安全恶意软件
点赞
收藏

51CTO技术栈公众号