聲稱從芯片製造巨頭NVIDIA公司獲取了TB級數據的勒索軟件集團威脅說，除非NVIDIA公司滿足該團伙提出的各種詭異的要求，否則將在今天公佈該公司”最嚴密保護的秘密”。Lapsus$勒索軟件集團上週首次聲稱對數據洩露事件負責，並且已經開始洩露數據。

據數據洩露監測網站Have I Been Pwned稱，黑客竊取了超過71000名NVIDIA員工的登錄憑證。現在已知有一批來自NVIDIA域的電子郵件地址都出現了身份洩露時間。據HIBP稱，這些數據包括電子郵件地址和Windows密碼哈希值，”其中許多隨後被破解並在黑客社區內流傳”。

雖然NVIDIA之前確認員工的證書在這次攻擊中被黑客獲得，但該公司拒絕確認它是否已經通知了那些受影響的人，或者重設了受影響賬戶的密碼。儘管該事件的影響越來越大–黑客組織的最後期限也越來越近–但自周二以來，NVIDIA的事件響應頁面一直沒有更新。

黑客們現在威脅要發布NVIDIA的商業機密，包括設備原理圖、計算機軟件源代碼和最近NVIDIA圖形芯片的信息，包括尚未公佈的RTX 3090 Ti，除非NVIDIA滿足該組織的不尋常要求。該組織呼籲NVIDIA刪除其有爭議的Lite Hash Rate（LHR）功能，該功能限制了其RTX 30系列顯卡的以太坊採礦能力。這項功能是在2021年初推出的，以應對被加密貨幣挖礦社區耗盡的庫存，使遊戲玩家無法獲得新的顯卡。

“我們希望NVIDIA為所有30系列固件推送一個更新，刪除所有LHR限制，否則我們將洩露[硬件]文件夾，”Lapsus$小組在Telegram上說。”如果他們刪除了LHR，我們就會忘記[該]文件夾……我們都知道LHR會影響採礦和遊戲。”

本週早些時候，Lapsus$增加了另一個不尋常的要求：它希望NVIDIA為macOS、Windows和Linux設備開源其圖形芯片驅動程序。該組織給了NVIDIA在3月4日–也就是今天–之前的時間來遵守。

媒體詢問NVIDIA是否計劃滿足黑客的要求，但該公司拒絕發表評論。