英伟达再遭黑客入侵，7.1万员工信息泄露

英伟达再遭黑客入侵，7.1万员工信息泄露

英伟达再遭黑客入侵，7.1万员工信息泄露，根据英伟达的说法，黑客组织从内部系统中获取了员工凭证和一些英伟达专有的信息。英伟达再遭黑客入侵，7.1万员工信息泄露。

尽管英伟达从未否认被黑客入侵这件事，但这家 GPU 巨头并没有向外界披露多少细节。从网络上流传的数百 GB 英伟达专有数据来看，其中显然涵盖了有关未来图形芯片的一些详情。最新消息是，Have I Been Pwned 网站透露，攻击者可能拿到了 7.1 万员工电子邮件和哈希值，而黑客可能利用这些信息来破解相关密码。

资料图（来自：Nvidia 官网）

鉴于英伟达方面不愿回应黑客的“最后通牒”（截止日期为某个未指定的周五），目前尚不清楚 Have I Been Pwned 是如何获知这些信息的。

需要指出的是，英伟达员工人数远少于 71000 人 —— 在上一份年度报告中，该公司仅提到涉及 29 个市场区域的 18975 名员工。 不过这里面可能包括了一些前雇员和群组，毕竟许多依赖 Email 开展业务的大公司，其流程中免不了创建一大堆邮件列表。

据《每日电讯报》所述，初步报告表明，由于 71000 份员工凭证泄露，英伟达内部系统已受到全面的威胁。

< ……此处隐藏530个字……露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

看起来，南美黑客团伙Lapsus$要和英伟达玩一把大的了。

源代码才刚刚「开源」没几天，英伟达71335个员工的电子邮件地址和NTLM密码哈希就被完全泄露了。

数据泄露检测网站HIBP证实，这里面有不少内容已经被破解并在黑客社区内大肆传播。

据统计，英伟达在2021年有18975名员工。因此，这个数据很显然也包含了已经离职了的员工数据。

今天上午，也就是当地时间3月4日，是最后通牒的期限，不知道Lapsus$接下来又会有什么大动作？

英伟达黑客大战开启第三回合

2月26日，英国《每日电讯报》发布了英伟达被黑的第一条消息。 彭博社、路透社等媒体纷纷跟进。

当时的消息是，这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施，英伟达内部的电邮系统与开发工具在此期间不能使用。

很快，肇事团伙Lapsus$就在Twitter上承认对这次攻击事件负责，而且明目张胆地开口跟英伟达要钱。

Lapsus$声称，已经成功突破英伟达的网络防火墙，窃取到了近1TB数据。

为了证明自己不是开玩笑，他们还公布了部分英伟达员工登录内网的密码哈希值，并称将马上泄露关于RTX GPU的数据。

Lapsus$同时还放下狠话，称如果英伟达及早联系他们、老实给钱，数据不会有更多泄露。如果不就范的话，就将分五次公布所有数据。