Mens Nvidia hacker-deadline nærmer sig, er 71.000 medarbejderkonti angiveligt blevet afsløret

0
135

Nvidia nægtede aldrig, at den blev hacket. GPU-giganten sagde bare heller ikke så meget om, hvad der skete.

Men nu – mens vi venter på at se, om hackerne gør op med deres trussel om at dumpe hundredvis af gigabyte af proprietære Nvidia-data på nettet, herunder detaljer om fremtidige grafikchips, inden for en uspecificeret fredagsfrist – det kompromitterede e-mail-advarselswebsted Have I Been Pwned antyder, at omfanget af hacket inkluderer svimlende 71.000 medarbejder-e-mails og hashes, der kan have tilladt hackere til at knække deres adgangskoder (via TechCrunch).

Det er ikke klart, hvordan Have I Been Pwned opnåede denne information, og Nvidia vil ikke sige det. Nvidia vil ikke bekræfte eller afkræfte over for The Verge, om 71.000 medarbejderes legitimationsoplysninger er blevet kompromitteret, og det vil ikke sige, om det planlægger at efterkomme nogen af ​​hackernes krav.

Det er værd at bemærke, at Nvidia har langt færre end 71.000 ansatte – dens sidste årsrapport viser 18.975 ansatte i 29 lande, selvom det er muligt, at de kompromitterede e-mailadresser inkluderer tidligere medarbejdere og aliaser for grupper af medarbejdere. (Virksomheder, der er stærkt afhængige af e-mail, har ofte mange mailinglister.) The Telegraphs første rapport antydede, at virksomhedens interne systemer, inklusive e-mail, var blevet “fuldstændig kompromitteret”, og et læk på 71.000 medarbejders legitimationsoplysninger ville være i tråd med det.

Her er alt, hvad Nvidia faktisk siger i dag, via talsmand Hector Marinez:

Den 23. februar 2022 blev NVIDIA opmærksom på en cybersikkerhedshændelse, som påvirkede it-ressourcer. Kort efter at have opdaget hændelsen, hærdede vi vores netværk yderligere, engagerede eksperter i cybersikkerhedshændelser og underrettede retshåndhævelsen.

Vi har ingen beviser for, at ransomware er blevet installeret på NVIDIA-miljøet, eller at dette er relateret til konflikten mellem Rusland og Ukraine. Vi er dog klar over, at trusselsaktøren tog medarbejderlegitimationsoplysninger og nogle proprietære NVIDIA-oplysninger fra vores systemer og er begyndt at lække dem online. Vores team arbejder på at analysere disse oplysninger. Vi forventer ikke nogen forstyrrelse af vores forretning eller vores evne til at betjene vores kunder som følge af hændelsen.

Sikkerhed er en kontinuerlig proces, som vi tager meget seriøst hos NVIDIA – og vi investerer dagligt i beskyttelsen og kvaliteten af ​​vores kode og produkter.

Det er, hvad vi havde hørt tidligere, og Nvidias svarside for cybersikkerhedshændelser er heller ikke blevet opdateret siden 1. marts.

LAPSUS$-hackinggruppen, som har taget æren for bruddet, havde et usædvanligt populistisk krav: den udtalte, at den ønsker, at Nvidia skal åbne sine GPU-drivere for evigt og fjerne sin Ethereum-kryptovaluta-miningnerf fra alle Nvidia 30-seriens GPU'er (som f.eks. nyere modeller af RTX 3080) i stedet for direkte at bede om kontanter.

Men de vil tydeligvis også have kontanter. Hackerne har også offentligt erklæret, at de vil sælge en bypass til krypto-nerf for 1 million dollars, og her til morgen postede de kort en besked, der antydede, at dagens læk ville blive forsinket, mens de diskuterede vilkår med en potentielle køber af Nvidias kilde. kode.

Hvis Nvidia betaler op, noget der ikke er uhørt i disse data løsesum situationer, ville jeg ikke nødvendigvis forvente at høre om det på et tidspunkt. Det vil ikke nødvendigvis være i nogen af ​​parternes bedste interesse at sige det. Men hvis Nvidia ikke betaler eller overholder, og LAPSUS$ har de data, den hævder, kan tingene være ved at blive interessante.