英伟达回应遭到南美勒索软件团伙攻击 确实有数据被盗但影响不大
在遭到攻击后英伟达发布简短回应后,目前英伟达再次就遭到南美勒索软件团伙攻击窃取数据问题发布官方声明。
早前英伟达遭到勒索软件攻击,黑客窃取英伟达电子邮件系统数据、部分员工账号凭证以及某些英伟达专有数据。
黑客自称窃取的数据里包含NVIDIA RTX 30系显卡使用的LHR算法 , 该算法用来检测和限制这些显卡挖矿性能的。
值得注意的是黑客甚至表示有兴趣出售算法数据以便让矿工破解,其中有部分设计算法的内容目前已经遭到公开。
英伟达在最新发布的声明里表示,2022年2月23日该公司获悉影响IT资源的网络安全事件,随后该公司加强保护。
同时英伟达聘请外部安全专家并通知当地执法部门,经确认这起事件与俄罗斯和乌克兰发生的冲突没有直接关系。
而英伟达内部网络设施也没有感染勒索软件或数据被加密,但黑客确实从英伟达窃取部分员工凭证和专有信息等。
英伟达也已经知晓黑客正在网络上泄露这些信息,英伟达团队正在努力分析这些信息,预计不会给业务造成影响。
另外英伟达强调安全是个持续过程,该公司非常重视安全,因此每天都会在代码和产品的保护和质量上进行投资。
对英伟达来说此次安全事件不至于对公司业务运营产生影响,但泄露的某些专有信息可能会给英伟达造成小麻烦。
例如泄露的专有信息包括英伟达部分产品的设计图、驱动程序和固件源代码,最重要的自然是LHR算法相关内容。
黑客称窃取的数据里包含LHR v2算法(适用于GA102-GA104) , 黑客想以此威胁英伟达支付赎金和解除挖矿限制。
不过英伟达不太可能会支付赎金,因此最终这些算法类的数据可能会被黑客出售,说不好真的会被用于破解挖矿。