آخرین وضعیت انتشار اطلاعات کارمندان انویدیا توسط هکرها
هکرها در قبال منتشر نشدن اطلاعات شمار زیادی از کارمندان انویدیا مبلغی را درخواست کرده اند که مشخص نیست این شرکت قصد دارد آن را بپردازد یا خیر.
در پی هک شدن انویدیا در حالی که هنوز مشخص نشده که آیا هکرها تهدید خود را برای ریختن صدها گیگابایت داده اختصاصی انویدیا در وب، از جمله جزئیات مربوط به تراشههای گرافیکی آینده، انجام میدهند یا نه. وبسایت هشدار ایمیل در معرض خطر Have I Been. Pwned نشان میدهد که دامنه هک شامل ۷۱۰۰۰ ایمیل کارمند و هش خیره کننده است که ممکن است به هکرها اجازه داده باشد تا رمزهای عبور آن را بشکنند.
مشخص نیست که Have I Been Pwned چگونه این اطلاعات را به دست آورده است و انویدیا نیز راجع به آن چیزی نمیگوید. انویدیا به The Verge تایید یا تکذیب نمیکند که آیا اعتبار ۷۱۰۰۰ کارمند به خطر افتاده است و نمیگوید که آیا قصد دارد با هر یک از خواستههای هکرها موافقت داشته باشد یا خیر.
شایان ذکر است که انویدیا بسیار کمتر از ۷۱۰۰۰ کارمند دارد بر اساس آخرین گزارش سالانه آن ۱۸۹۷۵ کارمند در ۲۹ کشور مشغول به کار هستند، اگرچه ممکن است آدرسهای ایمیل در معرض خطر شامل کارکنان قبلی و نام مستعار گروههایی از کارمندان باشد. گزارش اولیه تلگراف نشان میدهد که سیستمهای داخلی شرکت، از جمله ایمیل، «کاملاً در معرض خطر» قرار گرفتهاند و افشای اعتبار ۷۱۰۰۰ کارمند با آن مطابقت دارد.
گروه هکری LAPSUS$ که اعتبار این نفوذ را بر عهده گرفته است، یک تقاضای غیرعادی پوپولیستی داشت و آن این بود که اعلام کرد از انویدیا میخواهد درایورهای GPU خود را برای همیشه منبع باز کند و نرف استخراج ارز دیجیتال اتریوم خود را از تمام پردازندههای گرافیکی سری ۳۰ انویدیا (مانند GPU) حذف کند.
بیشتر بخوانید
اما آنها به وضوح پول نقد نیز میخواهند. هکرها همچنین علناً اعلام کردهاند که یک بای پس برای رمزارز nerf را به قیمت ۱ میلیون دلار میفروشند، و به طور خلاصه پیامی را ارسال کردند که نشان میدهد درز اطلاعات توسط این تیم به تعویق میافتد در حالی که شرایط را با خریدار احتمالی منبع انویدیا در میان گذاشتهاند.
اگر Nvidia مبلغ درخواستی هکرها را پرداخت کند، ممکن است به همین سادگی اطلاعات کارمندان این شرکت در معرض خطر افشا قرار نگیرد، زیرا به نفع هیچ یک از طرفین نیست که با وجود پرداخت انویدیا بازهم چنین اطلاعاتی را منتشر کنند. اما اگر انویدیا پرداخت نکند یا رعایت نکند و LAPSUS$ دادههایی را که ادعا میکند داشته باشد، ممکن است اوضاع جالب شود.
