这两天,作为AI芯片的霸主和游戏极客们又爱又恨的对象,英伟达可能有话要说了……论北京时间2022年2月26日上午,有报道称英伟达遭受了严重的网络攻击。2月27日凌晨,犯罪团伙Lapsus$突然宣布Nvidia入侵了其用来入侵Nvidia的电脑,但随后又表示问题并不严重。员工密码泄露,黑客公开勒索北京时间2022年2月26日上午,英国《每日电讯报》第一时间传出英伟达被黑的消息。彭博社、路透社等权威媒体纷纷跟进。当时的消息是,网络攻击将扰乱Nvidia的部分运营至少两天。由于恶意网络入侵后的反制和遏制措施,在此期间无法使用Nvidia的内部电子邮件系统和开发工具。英伟达发言人当时表示,“正在调查和跟进中。公司的所有业务和业务活动仍在顺利进行。我们正在评估事件的性质和规模,目前没有更多信息可以提供。”发布。”《每日电讯报》消息人士称,这次网络攻击“彻底摧毁”了英伟达内部的各种系统,只有部分电子邮件服务能够正常运行。Nvidia客户当时没有官方消息。当天下午,肇事团伙当面要钱。新兴的网络勒索组织Lapsus$在其社交软件频道群中宣布,成功攻破Nvidia的网络防火墙,窃取了近1TB的数据。为了证明真实性,他们首先公布了一些英伟达员工登录内网的密码哈希值,并表示会立即泄露有关RTXGPU的数据。部分哈希值截图,从数据头可以看出,它包含了英伟达内部的电子邮件、开发、测试、物流以及各个国家分支机构之间的通信。Lapsus$表示,如果Nvidia尽快联系他们并诚实付款,事情就会好起来,不会再有数据泄露。如果不符合,所有数据将分五期发布。TheVerge记者注意到,上周四英伟达宣布推迟原定于上周五举行的小型信息发布会,并没有给出原因。一天后,被黑事件曝光。时机恰到好处。然而,在彭博社的一份报告中,Nvidia的内部消息人士称,这只是一次“小规模的勒索软件攻击”。为什么?反手就是加密+断网。显然,作为行业龙头的英伟达也不是吃素的,随即对Lapsus$发起了一波报复性打击。Lapsus$在社交媒体上大喊:“今天一觉醒来发现英伟达这个‘人渣’用勒索软件攻击我们的机器……”“我们几天前才开始,为了应对英伟达的攻击,1TB的机密数据被盗!!!!!!”“我们无意泄露数据,但英伟达实际上做出了试图删除我们个人数据的可耻行为!”“幸好数据有备份,可他们凭什么认为可以连接到私人主机上安装勒索软件!!!!!!!!!”在Lapsus$口中,Nvidia摇身一变成了“可耻的败类”、“罪犯”,真是让人摸不着头脑。这么多感叹号,真是贼喊捉贼的活生生展示……至于英伟达为什么这么轻易找上门来,其实很简单。Lapsus$表示,访问员工的VPN需要在Nvidia的移动设备管理(MDM)程序中注册他们自己的机器。这样,Nvidia就可以很自然地连接到Lapsus$使用的虚拟机了。Lapsus$声称这是不小心为Nvidia进入其自己的系统留下了一个“后门”。因此,英伟达发现黑客电脑后,果断对数据进行了远程加密,切断了Lapsus$对内网的访问。黑客:没想到,我们有后援!2月27日中午,Lapsus$宣布再次辟谣:英伟达打黑道失败,我们成功了,ohyeah。“是的,英伟达确实成功黑入了Lapsus$黑客的主机,将存放被盗数据的硬盘加密为‘100%空间占用’,使其无法读取。”但正如之前所说,Lapsus$的动作非常快,窃取数据后备份了一份,所以Nvidia未能反击成功。看起来还没有结束。英伟达是认输赚钱,还是老黄卫能再次爆发打败敲诈团伙?对此,Emsisoft威胁分析师BrettCallow表示:“一般来说,受害者自己的反击并不常见,但之前肯定发生过,好处是可以防止数据被攻击者泄露。”综合各种媒体报道,Lapsus$主要是一个南美黑客组织。因为他们之前的活动记录都是攻击葡语国家的电脑系统。2021年12月,据称Lapsus$侵入了巴西卫生部的网络,窃取并删除了巴西国家COVID-19疫苗接种计划的信息,并向巴西政府索要金钱以换取这些数据。但巴西政府表示可以在一个月内自行恢复损坏的数据,并没有照办。2022年1月,Lapsus$入侵了最大的葡萄牙报纸和一家大型广播电台的官方网站。两家媒体属于同一个财团。因此,可以推断,Nvidia被黑客入侵是葡萄牙语网络团伙的任意行为。手里的锅可以收起来。
