上周,一个名为 Lapsus$ 的勒索软件组织声称,他们成功黑进英伟达的公司网络,并窃取了大量硬件原理图和软件源代码,其中包括英伟达尚未发布的 RTX 3090 Ti。
然后 Lapsus$ 向英伟达提出,删除所有 30 系显卡驱动中对挖矿功能的限制。本周二,看似为矿工说话的 Lapsus$ 改变了要求,也就是开源显卡驱动。
于是网上出现了神奇的一幕:原本势不两立的矿工和玩家,现在竟然携起手来一起吃瓜。甚至还有网友为矿工叫好:
更没想到的是,已经足够戏剧性的事件,今早又来了一波转折。Lapsus$ 给英伟达送来了一个好消息和一个坏消息。
好消息是,他们可能推迟泄露机密数据的时间。坏消息是,他们正在与买家谈判,准备以 100 万美元的价格把数据卖出去。此刻老黄的心里不知是什么滋味。
英伟达被黑始末
2 月 26 日,英国《每日电讯报》最先报道了英伟达被黑的消息。之后英伟达承认在 2 月 23 日遭到了黑客攻击。黑客组织 Lapsus$ 声称对此次攻击负责,还表示已拥有 1TB 的英伟达专有数据,并上传了员工的邮箱和密码。
Lapsus$ 在业内并不太知名,他们第一次用勒索软件攻击是在去年 12 月,当时他们攻击了巴西卫生部,窃取了 50TB 的数据,包括巴西公民的疫苗接种信息。后来,Lapsus$ 还攻击过葡萄牙的一家媒体公司和南美的电信公司。英伟达是他们成功攻击的第一家科技巨头。
上周末,Lapsus$ 在 Telegram 群里泄露了一个名为“integdev_gpu_drv.rar”的文件,接近 20GB,不过下载地址已经被封。
但是已经下载到数据的网友对内容进行分析,发现了许多重要数据。比如英伟达将发布的 40 系列显卡中的旗舰代号 AD102,具有 384 位总线、显存 24GB,二级缓存来到了 96MB。
英伟达的超分辨率技术 DLSS 的头文件也遭到泄露。
Lapsus$ 还掌握了 7.1 万名英伟达员工的电子邮件和密码,据称英伟达已经在内部要求员工更新密码。以上只是泄露数据的冰山一角,Lapsus$ 说只要英伟达满足他们的要求,他们就会删除一个 hw 大文件夹,那里面有英伟达显卡的原理图、源代码。
