在公司没有回应其要求后，黑客组织 Lapsus$ 泄露了 71,000 多名英伟达员工的隐私信息。该组织在最近的一次勒索软件攻击中窃取了公司数据，并威胁说如果英伟达不从其 RTX 30 系列视频卡中删除其加密货币挖掘限制器 (LHR)，就会将其发布。

英伟达拒绝这样做，该组织随后发出了另一项要求，并声称如果英伟达不遵守，它将发布更多数据。

本周早些时候，Lapsus$ 泄露了 DLSS 的源代码和有关六个所谓的还未发布的 GPU 的信息。除了删除 30 系列挖矿限制器的要求外，还要求英伟达将其 RTX GPU 驱动程序开源。

这个南美黑客组织声称已经访问英伟达服务器超过一周，并在其勒索软件攻击期间成功窃取了至少 1TB 的数据。英伟达向 PC Mag 证实，“威胁者从我们的系统中获取了员工凭证和一些英伟达专有信息，并开始在网上泄露这些信息。”

今天泄露的员工信息包括员工电子邮件地址和 NTLM 密码散列，根据 Have I Been Pwned 的说法，这些信息已经“在黑客社区中被破解和传播”。这似乎包括过去和现在的员工，因为截至 2020 年 10 月，英伟达将其现有员工人数列为 18,100 人。

周二 Lapsus$ 修改了其要求，并表示英伟达必须在 3 月 4 日星期五之前将所有当前和未来的 GPU 驱动程序开源。如果英伟达不遵守，该组织威胁要在一个公共 Telegram 消息组中发布有关硅芯片文件的信息以及它所谓的“图形和计算机芯片组的严密保护的商业机密”。