信息泄密事件：英伟达1TB内部敏感数据失窃后遭勒索！单位如何借助网络防护软件保护局域网内部客户隐私安全？

3月2日，国际芯片制造巨头英伟达证实，在上周三(2月23日)遭遇了一次网络攻击，入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。但彭博社的报道称，了解事件情况的消息来源表示这是一次小型勒索软件攻击。

黑客宣称勒索了英伟达多达 1TB「严密保护」的数据，包含 40 系显卡及后续产品计划、禁止挖矿限制、DLSS 源代码。

英伟达从未否认他们被黑客入侵了，但这家科技巨头也没有透露过太多信息。

然而在本周五，当人们即将看到黑客兑现他们的威胁，在互联网上公布数百 GB 英伟达数据时，情况似乎变得比想象更加严重了。被入侵电子邮件警报网站 Have I Been Pwned 表示，此次黑客攻击的范围包括惊人的 71000 名英伟达员工的电子邮件和密码哈希值，这些信息可以使黑客能够破解密码。

目前尚不清楚 Have I Been Pwned 是如何获得这些信息的，英伟达也没有对此进行回应。目前，该公司没有向媒体说明 71000 名员工凭证是否已被盗用，也未说明是否计划遵守黑客的任何要求。

值得注意的是，英伟达的员工人数远少于 71000 人。英伟达曾在一份年度报告中列出其来自 29 个国家 / 地区的 18975 名员工，但被泄露的电子邮件地址可能包括一些以前的员工或员工的别名。

以下是英伟达发言人 Hector Marinez 陈述的内容：

2022 年 2 月 23 日，英伟达获悉一起影响 IT 资源的网络安全事件。发现事件后不久，我们进一步强化了网络，聘请了网络安全事件响应专家，并告知了执法部门。

我们没有证据表明勒索软件被部署在英伟达环境中，但是我们知道威胁参与者从我们的系统中获取了员工凭证和一些英伟达的专有信息，并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务造成任何干扰。

安全是一个持续的过程，英伟达也一直非常重视安全问题，我们每天都在努力维护代码和产品的安全与质量。

英伟达的网络安全事件响应页面自 3 月 1 日以来没有再更新。

本周二，有英伟达发言人告诉 TechCrunch 该公司已证实，在上周的网络攻击中，黑客从其网络中窃取了敏感数据，包括员工凭证和专有公司信息，现在这些内容正在「在线泄露」。

单位如何借助网络防护软件保护局域网内部客户隐私安全？