上週,著名半導體公司NVIDIA被黑客攻擊,其後黑客Lapsus$表明身份,NVIDIA嘗試「反Hack」,但黑客表示早已把檔案備份,傷害無效。而事至本週,Lapsus$開始恐嚇洩露NVIDIA員工以及版權資訊,試圖迫使NVIDIA就範永久開源GPU程式,有人懷疑是攻擊與烏俄有關。
NVIDIA向傳媒發出了聲明在2月23日公司便意識到有不尋常的活動發生,但預計不會對業務或客戶服務造成任何干擾。另一方面,NVIDIA受到黑客攻擊後,著名黑客組織Lapsus$高調承認攻擊,要求NVIDIA對其GPU驅動程式進行完成開源,並根據FOSS許可分發。
LAPSU$ extortion group, the South American group who recently claimed to exfiltrate 1TB of data from NVIDIA and also claimed to have been "hacked back" by NVIDIA, has addressed the rumors and speculation.
Initially LAPSU$ claimed NVIDIA deployed ransomware, here is the truth pic.twitter.com/bPSXgMUlgZ
— vx-underground (@vxunderground) February 27, 2022
據Darktrace負責人Toby Lewis表示Lapsus$一直行動極度保密,過往黑客攻擊的目標以及其贖金票據都是以原始西班牙語及葡萄牙語顯示,意義着黑客組織很大機會在南美以外的地區活動。
該黑客組織聲稱擁有大約1TB來自NVIDIA的數據,而有關硬件的文件夾就已經佔了250GB,包括NVIDIA GPU一直處於神秘的RTX 3090 Ti。黑客最初指若NVIDIA不消除對其顯示卡的限制,便將漏露其持有的數據,但在昨天黑客便決定「加碼」要求開源GPU驅動程式,而NVIDIA必須在本週五之前回復黑客。
有人認為其黑客勒索行為與烏俄戰爭有關,但NVIDIA則表示現沒有證據確認這猜測。
資料來源:The Verge