这两天,作为AI英伟达内心可能有一些一言难尽的对象,芯片霸主,游戏屋爱恨交织。……
2022年2月26日上午,北京时间报道称英伟达遭到严重网络攻击。
2月27日凌晨,肇事团伙Lapsus$突然,英伟达竟然把自己用来黑英伟达的电脑黑了,但后来又说问题不大。
员工密码泄露,黑客公开勒索
北京时间2022年2月26日上午,英国《每日电讯报》第一时间发布报道称英伟达被黑。彭博社、路透社等权威媒体纷纷跟进。
当时的消息是,这次网络攻击将至少中断英伟达的部分业务两天。在此期间,英伟达内部的电子邮件系统和开发工具不能使用,因为它们受到网络恶意入侵后的反应和遏制措施。
当时英伟达发言人说「正在调查和跟进中。公司所有业务和业务活动仍在顺利运行。我们正在评估事件的性质和规模,没有更多的信息可以发布」。
《每日电讯报》的信源称为网络攻击「完全破坏」在英伟达内部的各种系统之后,只有一些电子邮件服务可以像往常一样运行。
英伟达的客户当时没有收到官方消息。
当天下午,肇事团伙亲自发声要钱了。
新兴的网络勒索组织Lapsus$在自己的社交软件频道组宣布,英伟达网络防火墙成功突破,被盗1TB数据。
为了证明真实性,他们首先公布了一些英伟达员工登录内网的密码哈希值,并表示将立即披露RTX GPU的数据。
从数据抬头可以看出,一些哈希值截图包括英伟达内部电子邮件、开发、测试、物流、各国分公司之间的联系等。
Lapsus$他说,如果英伟达尽快联系他们,诚实地给钱,事情就会好转,数据就不会有更多的泄露。如果没有,所有的数据将分五次公布。
The Verge记者注意到,英伟达上周四宣布推迟上周五的小型信息发布会,并没有给出任何理由。一天后,黑人事件被曝光。时间恰到好处。
然而,据彭博社报道,英伟达的内部信源称,这只是「小规模勒索软件攻击」。
为什么会这样?
反手是加密 断网
显然,作为行业的老板,英伟达并不是素食主义者,然后就对了Lapsus$一波报复性打击。
Lapsus$在社交媒体上破口大骂:「今天醒来发现英伟达这个『人渣』用勒索软件攻击我们的机器.......」
「就在几天前,我们对英伟达发伟达的攻击,偷走了它1TB只是机密数据!!!!!!」
「我们本来不打算泄露数据的,但英伟达居然做出了试图删掉我们个人数据的可耻行为!」
「幸运的是,数据有备份,但为什么他们认为他们可以连接到私人主机并安装勒索软件!!!!!!!!!!!」
在Lapsus$口中,英伟达摇了摇身,变成了「可耻人渣」、「犯罪分子」,真让人摸不着头脑。
这么多感叹号,真是贼喊捉贼的活体展示啊……
至于英伟达为什么这么容易上门,其实也很简单。
Lapsus$说想去员工那里VPN,他们需要将自己的机器添加到英伟达的移动设备管理中(MDM)程序中去。
这样,英伟达自然可以连接Lapsus$使用虚拟机。
Lapsus$说这是不小心给英伟达留了一个可以进入自己系统的「后门」。
因此,在找到黑客电脑后,英伟达果断地远程加密数据,并切断了数据Lapsus$访问内网。
黑客:没想到,我们有备份!
2月27日中午,Lapsus$又宣布辟谣:英伟达反黑失败,我们还是成功了,哦耶。
「是的,英伟达确实成功地反侵入Lapsus$黑客主机将装有盗窃数据的硬盘加密到『空间100%占用』、不能读取。」
但就像之前提到的,Lapsus$手很快,偷了数据后备份了一份,英伟达没能反击成功。
这似乎还没有结束。
是英伟达认输打钱,还是老黄威能再次爆发,干倒勒索团伙?
对此,Emsisoft威胁分析师Brett Callow表示:「一般来说,受害者自己反击并不常见,但以前肯定发生过。优点是可以防止数据被攻击者泄露。」
根据各种媒体的报道,Lapsus$主要是南美黑客。因为他们之前的活动记录都是针对葡萄牙语国家的计算机系统攻击。
2021年12月,Lapsus$据说入侵了巴西卫生部网络,窃取并删除了巴西新冠肺炎疫苗接种项目的信息,要求巴西政府为数据付费。
然而,巴西政府表示,被破坏的数据可以在一个月内自行恢复,没有就范。
2022年1月,Lapsus$葡萄牙最大的报纸和大型广播电台的官方网站被黑客攻击。这两家媒体属于同一个财团。据估计,它们无法赎回,数字票被撕毁。
可以推断,英伟达被黑是由葡萄牙语网络黑帮独断的。
手里的锅可以放一放。