声称从芯片制造巨头NVIDIA公司获取了TB级数据的勒索软件集团威胁说,除非NVIDIA公司满足该团伙提出的各种诡异的要求,否则将在今天公布该公司"最严密保护的秘密"。Lapsus$勒索软件集团上周首次声称对数据泄露事件负责,并且已经开始泄露数据。
据数据泄露监测网站Have I Been Pwned称,黑客窃取了超过71000名NVIDIA员工的登录凭证。现在已知有一批来自NVIDIA域的电子邮件地址都出现了身份泄露时间。据HIBP称,这些数据包括电子邮件地址和Windows密码哈希值,"其中许多随后被破解并在黑客社区内流传"。
虽然NVIDIA之前确认员工的证书在这次攻击中被黑客获得,但该公司拒绝确认它是否已经通知了那些受影响的人,或者重设了受影响账户的密码。尽管该事件的影响越来越大--黑客组织的最后期限也越来越近--但自周二以来,NVIDIA的事件响应页面一直没有更新。
黑客们现在威胁要发布NVIDIA的商业机密,包括设备原理图、计算机软件源代码和最近NVIDIA图形芯片的信息,包括尚未公布的RTX 3090 Ti,除非NVIDIA满足该组织的不寻常要求。该组织呼吁NVIDIA删除其有争议的Lite Hash Rate(LHR)功能,该功能限制了其RTX 30系列显卡的以太坊采矿能力。这项功能是在2021年初推出的,以应对被加密货币挖矿社区耗尽的库存,使游戏玩家无法获得新的显卡。
"我们希望NVIDIA为所有30系列固件推送一个更新,删除所有LHR限制,否则我们将泄露[硬件]文件夹,"Lapsus$小组在Telegram上说。"如果他们删除了LHR,我们就会忘记[该]文件夹......我们都知道LHR会影响采矿和游戏。"
本周早些时候,Lapsus$增加了另一个不寻常的要求:它希望NVIDIA为macOS、Windows和Linux设备开源其图形芯片驱动程序。该组织给了NVIDIA在3月4日--也就是今天--之前的时间来遵守。
媒体询问NVIDIA是否计划满足黑客的要求,但该公司拒绝发表评论。