半導体大手エヌビディアから1テラバイトのデータを盗んだと主張するハッカー集団は、ますます奇怪さを増す要求に応じなければ同社の「最も厳重に守られた秘密」を今日公開すると脅している。
先週、データ侵害の犯行声明を出したハッカー集団「Lapsus$」は、既にデータの漏洩を開始している。データ侵害監視ウェブサイト「Have I Been Pwned」によると、ハッカー集団は7万1000人以上のNVIDIA従業員の認証情報を盗んだという。TechCrunchが把握している複数のNVIDIAのメールアドレスは、調査の結果、すべて侵害された模様だ。HIBPによると、データにはメールアドレスとWindowsのパスワードハッシュが含まれており、「その多くはその後、解読され、ハッカーコミュニティ内で拡散された」という。
NVIDIAは以前、今回の攻撃で従業員の認証情報が盗まれたことを確認したものの、影響を受けた従業員に通知したか、あるいは侵害されたアカウントのパスワードを強制的にリセットしたかについては明言を避けた。この事件の影響が拡大し、ハッカー集団の期限が迫っているにもかかわらず、NVIDIAのインシデント対応ページは火曜日以降更新されていない。
ハッカーたちは現在、NVIDIAが同グループの異例の要求に応じなければ、回路図、ソースコード、そして未発表のRTX 3090 Tiを含む最新のNVIDIAグラフィックチップに関する情報など、同社の企業秘密を公開すると脅迫している。同グループはNVIDIAに対し、RTX 30シリーズグラフィックカードのイーサリアムマイニング能力を制限する、物議を醸しているLite Hash Rate(LHR)機能を削除するよう要求した。この機能は、仮想通貨マイニングコミュニティによる在庫枯渇への対応として2021年初頭に導入され、ゲーマーが新型グラフィックカードを入手できなくなっていた。
「NVIDIAには、30シリーズ全てのファームウェアにLHRの制限をすべて削除するアップデートをリリースしてほしい。さもないとハードウェアフォルダが漏れてしまう」と、TelegramのLapsus$グループは述べた。「LHRが削除されれば、そのフォルダのことは忘れてしまうだろう…LHRがマイニングとゲーミングに影響を与えることは、私たちも承知している」
今週初め、Lapsus$は異例の要求を新たに追加した。Nvidiaに対し、macOS、Windows、Linuxデバイス向けのグラフィックチップドライバーをオープンソース化するよう要求したのだ。同グループはNvidiaに対し、3月4日(本日)までにこれに応じるよう求めた。
TechCrunchはNVIDIAに対し、ハッカーの要求に応じる予定があるかどうか尋ねたが、同社はコメントを拒否した。代わりに、同社は今週初めに発表した声明と同じ声明を私たちに提示した。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
エヌビディア、サイバー攻撃後にハッカーが企業データを漏洩していると発表
トピック
コンピュータグラフィックス、コンピューティング、グラフィックカード、 Have I Been Pwned 、インターネットセキュリティ、 Linux 、 Microsoft Windows 、マイニング、 NVIDIA 、 RTX 、セキュリティ
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
