Have I Been Pwned 说黑客破解了 Nvidia 员工的电子邮件。
Nvidia从未否认它被黑客入侵。这家 GPU 巨头也没有对发生的事情说太多。
但是现在——当我们等着看黑客是否做到了他们的对英伟达威胁,在网络上转储数百 GB 的专有 Nvidia 数据,包括有关未来图形芯片的详细信息。在未指定的截止日期周五前,被入侵的电子邮件警报网站 Have I Been Pwned 表示,被黑范围包括惊人的 71,000 封员工电子邮件和哈希值,这些信息可能使黑客能够破解他们的密码(通过TechCrunch)。
目前尚不清楚 Have I Been Pwned 是如何获得这些信息的,Nvidia 也不会说。Nvidia 不会向The Verge确认或否认71,000 名员工凭证是否已被泄露,也不会说明是否计划遵守黑客的任何要求。
值得注意的是,英伟达的员工人数远少于 71,000 人——其上一份年度报告列出了 29 个国家/地区的 18,975 名员工,尽管被泄露的电子邮件地址可能包括以前的员工和员工群体的别名。(严重依赖电子邮件的公司通常有很多邮件列表。)《每日电讯报》的初步报告表明,包括电子邮件在内的公司内部系统已“完全受到威胁”,71000 份员工凭证也是有很大的风险。
以下是 Nvidia 今天通过发言人 Hector Marinez 所说的所有内容:
2022 年 2 月 23 日,NVIDIA 获悉一起影响 IT 资源的网络安全事件。发现事件后不久,我们进一步强化了网络,聘请了网络安全事件响应专家,并通知了执法部门。
我们没有证据表明勒索软件被部署在 NVIDIA 环境中,或者这与俄罗斯-乌克兰冲突有关。但是,我们知道威胁参与者从我们的系统中获取了员工凭证和一些 NVIDIA 专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。
安全是一个持续的过程,我们在 NVIDIA 非常重视 – 我们每天都在投资于代码和产品的保护和质量。
这是我们之前听到的,Nvidia 的网络安全事件响应页面自 3 月 1 日以来也没有更新。
LAPSUS$ 黑客组织因违规而受到指责,他们提出了一个不同寻常的民粹主义要求:它表示希望 Nvidia 永远开源其 GPU 驱动程序,并从所有 Nvidia 30 系列 GPU(例如RTX 3080 的较新型号),而不是直接要求现金。
但他们显然也想要现金。黑客还公开表示,他们将以 100 万美元的价格出售加密 nerf 的旁路,今天早上,他们简短地发布了一条消息,暗示今天的泄漏将被推迟,同时他们与 Nvidia 消息来源的潜在买家讨论条款代码。
如果 Nvidia 确实支付了费用,这在数据被盗取情况下并没发生过。这样做不一定符合任何一方的最佳利益。但是,如果 Nvidia 不付款或不遵守规定,并且 LAPSUS$ 确实拥有它声称的数据,那么事情可能会变得很有趣。
英伟达数据被盗后续
黑客用证书将病毒伪装成显卡驱动 英伟达机密数据被盗,让广大网友吃了不少瓜。但从现在起,每个人都要小心了,别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。
△ 黑客获得的签名证书之一拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。在线查毒平台 VirusTotal 显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。 现在黑客和安全人员正在进行着一场攻防大战。
黑客们将打包好的病毒上传到 VirusTotal,这里几乎集成了市面上所有杀毒软件。如果没被杀毒软件查出来,那就说明恶意代码比较安全,可以投放使用了。 除了上面所说的木马外,还有人用证书对Windows驱动程序进行签名。虽然用于签名的证书已经过期,但仍然会对 Windows 系统造成风险。 因为 Windows 系统为了保证向下兼容性,防止系统无法启动,在某些情况下会接受 2015 年 7 月 29 日之前证书签发的驱动程序。所以用着过期证书,病毒也一样能伪装成合法的英伟达驱动程序。
那用户应该怎么办,才能防止中毒呢?
微软企业和操作系统安全总监 David Weston 在 Twitter 上给出了对策:以管理员身份配置 Windows Defender 应用程序控制策略,这样就能控制可以加载哪些驱动程序,防止病毒被加载到系统中。 然而,使用这种方法比较复杂,并不适合电脑小白。有人建议微软撤销对这两个英伟达过期证书的许可,但这又有可能导致真的英伟达驱动程序被阻止。 微软真的有点难办。不过好消息是,虽然系统自带反病毒软件不好使,但由 VirusTotal 的扫描结果显示,现在的杀毒软件很多能发现伪装的病毒,事情可能并没有想象的那么糟。