NVIDIA 确认专有信息被盗 – 通知执法部门

经常阅读我们的人都知道，这几天的热门话题之一是英伟达遭受的黑客攻击。 我们多次讨论过它，最后一次是在几个小时前被攻击窃取的数据开始在网络上传播之后。 经过几天的沉默，也许听到了我们的祈祷，NVIDIA 向我们发送了一份官方说明，我们将完整报告：

“2022 年 2 月 23 日，NVIDIA 获悉一起网络安全事件，影响了我们的 IT 资产。在发现事件后，我们立即加强了网络，与专家合作应对网络安全攻击，并向执法部门发出警报。

我们目前没有证据表明 NVIDIA 网络上存在勒索软件，也没有证据表明这次攻击与俄罗斯和乌克兰之间的冲突有关。 但是，我们知道攻击者已经掌握了我们一些员工的凭据以及从我们的系统中获取的一些专有 NVIDIA 信息，并开始在线共享这些信息。 我们的团队正在努力分析这些信息。 在此事件发生后，我们的业务和我们为客户提供的服务没有中断。

安全性对我们 NVIDIA 来说是一个非常重要的问题，我们每天都在投资以确保我们的代码和产品每天都安全。”

NVIDIA 再次确认了这次攻击，驳斥了关于其系统网络中可能存在勒索软件的谣言，但最重要的是，攻击者解释说，攻击者“获得了我们一些员工的凭据以及从我们的系统中获取的一些 NVIDIA 专有信息以及谁已经开始在网上分享它们。” 目前尚不清楚他们是如何获得这些证书的。

应对网络安全攻击和执法的专家在这几个小时内跟踪该公司，以帮助其了解如何应对攻击以及如何加强其安全性，所有这些都与业务保持一致。 与此同时，黑客组织 Lapsus $威胁要出售绕过 GeForce GPU 上的加密货币挖矿性能限制器所需的东西，并发布其他敏感信息。

以下是英伟达的英文新闻稿，如果外国网站希望恢复它：

“2022 年 2 月 23 日，NVIDIA 发现了一起影响 IT 资源的网络安全事件。在发现事件后不久，我们进一步强化了网络，聘请了网络安全事件响应专家，并通知了执法部门。

我们没有证据表明勒索软件被部署在 NVIDIA 环境中，或者这与俄罗斯-乌克兰冲突有关。 但是，我们知道威胁参与者从我们的系统中获取了员工凭证和一些 NVIDIA 专有信息，并开始在网上泄露这些信息。 我们的团队正在努力分析这些信息。 我们预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。

安全是一个持续的过程，我们在 NVIDIA 非常重视，我们每天都投资于代码和产品的保护和质量”。