黑客声称已经获得了71，000个英伟达员工电子邮件账户

尽管英伟达从未否认被黑客入侵这件事，但这家GPU巨头并没有向外界披露多少细节。从网络上流传的数百GB英伟达专有数据来看，其中显然涵盖了有关未来图形芯片的一些详情。最新消息是，HaveIBeenPwned网站透露，攻击者可能拿到了7.1万员工电子邮件和哈希值，而黑客可能利用这些信息来破解相关密码。

鉴于英伟达方面不愿回应黑客的“最后通牒”（截止日期为某个未指定的周五），目前尚不清楚HaveIBeenPwned是如何获知这些信息的。

需要指出的是，英伟达员工人数远少于71000人——在上一份年度报告中，该公司仅提到涉及29个市场区域的18975名员工。不过这里面可能包括了一些前雇员和群组，毕竟许多依赖Email开展业务的大公司，其流程中免不了创建一大堆邮件列表。

据《每日电讯报》所述，初步报告表明，由于71000份员工凭证泄露，英伟达内部系统已受到全面的威胁。

以下是公司发言人HectorMarinez给出的回应：

英伟达于2022年2月23日知悉一起影响公司IT资源的网络安全事件，并于不久后强化了网络、聘请了网络安全事件响应专家、且向执法机构部门发去了通知。

初步调查表明，无证据显示此事与俄乌冲突有关、也没有勒索软件被部署于Nvidia环境中。但我们知晓威胁参与者从系统中掠取了员工凭证和一些专有信息，并在网络上进行散播。

公司团队正在努力分析这些信息，预计该事件不会对英伟达的业务开展、或为客户提供服务的能力造成任何干扰。

安全是一个长期且持续的过程，英伟达非常重视这方面，且每天都在代码和产品质量保护上倾注心力。

最后，自3月1日（周二）以来，英伟达网络安全事件响应的专用页面就没有更新过。

此前LAPSUS$黑客组织曾提出荒唐的要求，希望英伟达永久开源其GPU驱动程序、或彻底解锁GeForceRTX30系列LHR显卡的加密货币挖矿算力。

同时黑客公开叫嚣，计划以百万美元的价格出售加密nerf旁路。不过周五上午，它们又暗示当日的泄露将被推迟，理由是它们正与潜在买家进行商议。

当然，如果英伟达最终选择“花钱消灾”，我们应该也会很快看到相关报道。