美分析師:Nvidia被駭是國家災難

作者 : Alan Patterson,EE Times特約記者

美國研究機構指出,近日全球最大GPU供應商Nvidia遭遇勒索軟體攻擊的事件,可能會讓該公司在中國市場的競爭對手得利。

總部位於美國華盛頓特區的研究機構──安全暨新興技術中心(Center for Security and Emerging Technology,CSET)發佈一份報告指出,近日全球最大GPU供應商Nvidia遭遇勒索軟體攻擊的事件,可能會讓該公司在中國市場的競爭對手得利。

根據業界消息,Nvidia是在3月初被駭客竊取機密資訊──名為「Lapsus$」的勒索軟體駭客組織洩露Nvidia的密碼、電路圖、驅動程式以及韌體,還威脅該公司如果不滿足其要求,就會再洩漏更多的資訊。而ArsTechnica網站的報導則指出,該駭客組織對Nvidia的要求包括解除其遊戲繪圖卡上的加密貨幣挖礦限制,以及開放GPU驅動程式碼。

Nvidia的一位發言人在回覆《EE Times》的電子郵件中表示,該公司是在2022年2月23日發現遭到網路攻擊;「在發現該事件後不久,我們進一步強化了我們的網路,也聘請了網路安全事故回應專家,並通報執法部門。」

「我們沒有證據顯示勒索軟體被部署於Nvidia環境,或者是與俄烏衝突有關;」Nvidia表示:「威脅者從我們的系統取得了員工憑證與一些Nvidia專有資訊,並於線上洩漏這些資訊。」該公司亦表示正在努力分析那些資訊,也不預期此事件會業務或是客戶服務造成中斷。

GPU讓Nvidia成為頂尖業者,根據companiesmarketcap網站的數據,該公司目前市值達到5,500億美元,排名全球第九。Nvidia的GPU驅動了機器人、自動駕駛車輛以及其他各種應用背後的人工智慧(AI)系統。

CSET是美國喬治城大學華許外交學院(Georgetown University’s Walsh School of Foreign Service)旗下的政策研究組織;該機構最新發布的報告指出,此駭客事件可能幫助Nvidia在中國的AI與GPU競爭對手迎頭趕上。但目前人們對該駭客組織所知不多,仍在搜查嫌疑者。

「那些駭客似乎已經取得的工具可能幫助中國的AI與GPU業者追上美國競爭對手,設計出他們自己的尖端晶片;」CSET報告也指出,駭客可能為Nvidia帶來嚴重問題,這家晶片設計業者擁有寶貴的智財(IP)以及用以打造這些IP的專屬工具。

地緣政治情報顧問機構Stratfor則預期,西方科技業者將會遭遇更多網路攻擊;該機構分析師Matthew Bey指出:「重要的課題在於嘗試降低成功攻擊的可能性、限縮攻擊發生帶來的衝擊,以及部署遭受攻擊時的備援與應變復原策略。」

「Lapsus$據信是在巴西或其他南美洲國家運作的駭客組織,」Bey表示:「他們可能是鎖定高知名度的技術或者半導體公司,基於IP對這些公司的重要性,以及預期藉由威脅將洩漏有價值IP,可迫使他們支付贖金。」

獨立分析師Dylan Patel則認為,這樁駭客攻擊事件對美國來說是「國家災難」;他在Substack平台上的一篇貼文中指出:「中國的AI與GPU業者能藉此崛起並在設計他們自有GPU方面大幅追趕;但是西方世界的競爭對手可能完全不想介入。」

這並非全球半導體供應鏈中的公司首次遭遇勒索軟體攻擊;2018年,台灣半導體業者亦曾遭遇網路安全事件,讓全球晶片業者開始與網路安全社群密切合作,強化製造生產線的安全。Nvidia的發言人則表示:「安全是我們非常嚴肅看待的一個持續的過程,我們一直投資程式碼的保護與品質。」

一個自稱是Lapsus$的團體在Twitter上公布了與前述攻擊事件相關的資訊;而CSET指出,該組織似乎也竊取了三星(Samsung)的專有資訊並勒索贖金。根據《彭博新聞》(Bloomberg)的報導,該駭客組織是在3月7號竊取了三星的數據。

編譯:Judith Cheng

(參考原文:Hack of Nvidia ‘A National Disaster’,By Alan Patterson )

 

 

加入我們官方帳號LINE@,最新消息一手掌握!

發表評論