• 發布單位:TWCERT/CC
• 更新日期:2022-03-11
• 點閱次數:3512

美國繪圖暨人工智慧運算晶片大廠 NVIDIA，日前遭一名為 Lapsus$ 的駭侵團體攻擊後，目前資安專家已證實，該公司有多達 71,000 名以上員工的各種個資遭竊。

根據知名資料外洩追蹤網站「Have I been Pwned?」統計指出，在這次 NVIDIA 遭駭侵攻擊事件中，目前已有 71,355 名員工的帳號與資料遭駭；該網站也已收集到這些遭駭的資料，並整合進其資料庫中。

據 Have I been Pwned? 網站指出，這批外洩的員工個資，包括 Email 地址、NTML 密碼雜湊值等。

駭侵者 Lapsus$ 入侵  NVIDIA 內部網路後，宣稱已經取得該公司內部高達 1TB 的資敏資料，並且公布其中的 20GB，以此要脅 NVIDIA「必須解除其繪圖處理器晶片（Graphics Processor Unit, GPU） GeForce RTX 30 系列的雜湊算力上限」，同時必須在 3 月 4 日前，將其繪圖處理器晶片的 Windows、macOS、Linux 驅動程式加以開源化，否則將公開自該公司竊得的各種 GPU，包括最近推出的 RTX 3090Ti 晶片等的細部設計資訊。

NVIDIA 公司在回應媒體採訪時指出，該公司目前沒有發現任何此次駭侵攻擊為勒贖攻擊的跡象，但證實該公司的員工相關資料確實遭到駭侵者不當存取；該公司也認為這次駭侵事件不致於對公司營運與客戶造成任何影響。