信息泄密事件：英伟达1TB内部敏感数据失窃后遭勒索！单位如何借助网络防护软件保护局域网内部客户隐私安全？

2022-07-15

3月2日，国际芯片制造巨头英伟达证实，在上周三(2月23日)遭遇了一次网络攻击，入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。但彭博社的报道称，了解事件情况的消息来源表示这是一次小型勒索软件攻击。

黑客宣称勒索了英伟达多达 1TB「最严密保护」的数据，包含 40 系显卡及后续产品计划、禁止挖矿限制、DLSS 源代码。

英伟达从未否认他们被黑客入侵了，但这家科技巨头也没有透露过太多信息。

然而在本周五，当人们即将看到黑客兑现他们的威胁，在互联网上公布数百 GB 英伟达数据时，情况似乎变得比想象更加严重了。被入侵电子邮件警报网站 Have I Been Pwned 表示，此次黑客攻击的范围包括惊人的 71000 名英伟达员工的电子邮件和密码哈希值，这些信息可以使黑客能够破解密码。

目前尚不清楚 Have I Been Pwned 是如何获得这些信息的，英伟达也没有对此进行回应。目前，该公司没有向媒体说明 71000 名员工凭证是否已被盗用，也未说明是否计划遵守黑客的任何要求。

值得注意的是，英伟达的员工人数远少于 71000 人。英伟达曾在一份年度报告中列出其来自 29 个国家 / 地区的 18975 名员工，但被泄露的电子邮件地址可能包括一些以前的员工或员工的别名。

以下是英伟达发言人 Hector Marinez 陈述的内容：

2022 年 2 月 23 日，英伟达获悉一起影响 IT 资源的网络安全事件。发现事件后不久，我们进一步强化了网络，聘请了网络安全事件响应专家，并告知了执法部门。

我们没有证据表明勒索软件被部署在英伟达环境中，但是我们知道威胁参与者从我们的系统中获取了员工凭证和一些英伟达的专有信息，并开始在网上泄露这些信息。我们的团队正在努力分析这些信息。我们预计该事件不会对我们的业务或我们为客户提供服务造成任何干扰。

安全是一个持续的过程，英伟达也一直非常重视安全问题，我们每天都在努力维护代码和产品的安全与质量。

英伟达的网络安全事件响应页面自 3 月 1 日以来没有再更新。

本周二，有英伟达发言人告诉 TechCrunch 该公司已证实，在上周的网络攻击中，黑客从其网络中窃取了敏感数据，包括员工凭证和专有公司信息，现在这些内容正在「在线泄露」。

单位如何借助网络防护软件保护局域网内部客户隐私安全？

安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理，即存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘等非存储设备，还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活，精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。

安企神电脑文件防泄密系统提供了全方位的公司数据防泄密、企业文件防泄漏功能，可以较大限度保护电脑文件安全，防止公司商业机密泄露。

系统主要提供了以下核心功能：

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。