Nvidia遭駭客攻擊,要求開放顯卡挖礦
Nvidia在聲明中表示,他們早在2月23日就注意到駭客的舉動,並找來資安專家及執法部門應對這次攻擊。「我們知道攻擊者從系統中取得了員工憑證,以及一些Nvidia的內部訊息,並在網路散布。」
聲稱發動這次攻擊的駭客組織Lapsus$,則透露他們竊取了多達1TB的軟硬體資料,光硬體方面就有約250 GB,包含了所有近期的Nvidia GPU資料,例如先前發表的高規格產品RTX 3090Ti。
駭客的要求除了以加密貨幣支付的贖金外,還威脅倘若Nvidia不取消顯卡的挖礦限制,就會將取得的大量資料外洩。後續甚至開出更多條件,要求Nvidia必須將GPU的驅動程式永久開源。
另外,駭客還聲稱他們取得的成果,擁有能夠解鎖Nvidia RTX 30系列顯卡挖礦限制的技術,正在尋找有興趣的買家。
駭客給出的期限到週五(3月4日),Nvidia必須在這之前做出回應。根據《TechPowerUp》報導,Lapsus$已經公佈了一份約19 GB的檔案,包含了Nvidia深度學習超高採樣(DLSS)技術的部份原始碼。
不過,Nvidia預計這次受到的攻擊,不會對他們提供的服務,或者業務造成任何影響。
也因為遭受攻擊的時機與俄烏戰爭十分接近,外界懷疑是否兩者有何關聯,但Nvidia表示,他們沒有掌握到任何兩者有關聯的證據,與此同時Lapsus$也否認與任何國家政府有關係。
值得一提的是,Lapsus$指出,在他們對Nvidia發動攻勢時,Nvidia還反向加密了他們一台電腦。消息人士則透露,Nvidia沒有以入侵駭客電腦、植入惡意軟體的手段報復攻擊。
Toyota供應鏈也受駭客攻擊,一度關閉14家日本廠
在國際動盪之際,資安攻擊也比往常更為頻繁,近日傳出受到攻擊的大廠也不只Nvidia一家。日本車廠Toyota本週就傳出供應鏈遭受駭客攻擊,不得不關閉日本14家工廠、暫停28條生產線的運轉。
受到攻擊的小島工業,主要負責汽車內飾零件製造,絕大多數產品都供應給Toyota,對Toyota汽車生產線的運轉來說不可或缺。《日經亞洲》指出,Toyota的業務牽扯了多達4萬家企業,只要其中一間公司受到駭客攻擊,就可能導致整體業務癱瘓。
小島工業在3月1日透露,他們在2月26日受到駭客攻擊,並收到勒索信件,他們隔天便關閉所有伺服器,防止感染繼續擴大。
由於這起攻擊時機敏感,外界同樣懷疑是否由俄羅斯所為,但目前同樣沒有證據顯示兩者有所關聯。目前日本警方已對這起攻擊展開調查,更多細節或許得待後續釐清。
外界普遍認為,透過網路攻擊勒索贖金,是俄羅斯面對歐美制裁時繞過金融體系取得資金的一個管道。實際上在俄烏戰爭爆發時,美國資安股就因此迎來大漲。
但無論是否與這場戰爭有關連,網路攻擊快速增加已是不爭的事實。資安公司NCC的資料顯示,2021年全球遭受的勒索軟體攻擊成長了93%,並占所有資安事件的65%。在這樣的趨勢下,企業隨時得做好因應駭客攻擊的準備。