别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了

2022 年 3 月 1 日 THU数据派


  
  
    
来源:新智元

  本文约2048字,建议阅读5分钟

本文介绍了 近期英伟达和一伙黑客上演的一出「攻攻」大戏。



【导读】最近,英伟达和一伙黑客上演了一出「攻攻」大戏,而且似乎直到现在仍未完结。

这两天,作为AI芯片的霸主、游戏宅爱恨交织的对象,英伟达内心可能有些一言难尽……
 
北京时间2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。
 
2月27日凌晨,肇事团伙Lapsus$突然宣称,英伟达竟然把自己用来黑英伟达的电脑给黑了,但随即又表示问题不大。
 

员工密码泄露,黑客公开勒索

北京时间2022年2月26日 上午,英国《每日电讯报》第一时间发布报道称英伟达被黑。彭博社、路透社等权威传媒纷纷跟进。
 
当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。
 
 
英伟达发言人当时称「正在调查跟进中。本公司一切业务和商务活动依然顺畅运行。我们正在评估此次事件的性质与规模,暂无更多的信息可以公布」。
 
而《每日电讯报》的信源称网络攻击「完全破坏」了英伟达公司内部的各种系统,之后只剩部分电邮服务可以照常运行。
 
英伟达的顾客当时没有接到官方消息。
 
 
当天下午,肇事团伙亲自发声要钱了。
 
新兴的网络勒索组织Lapsus$在自己的社交软件频道组里宣布,成功突破英伟达的网络防火墙,窃取到了近1TB数据。
 
为了证明真实性,他们先公布了部分英伟达员工 登录内网的密码哈希值 ,并称将马上泄露关于RTX GPU的数据。
 
 
部分哈希值截图,可以从数据抬头看出包括了英伟达内部电邮、开发、测试、物流、各国分部之间的联络等内容。
 
 
Lapsus$称如果英伟达及早联系他们、老实给钱,事情就可善罢,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。
 
 
The Verge的记者注意到,上周四英伟达宣布推迟预定在上周五的小型信息发布会,且未给出理由。一天之后被黑事件曝出。时间正好吻合。
 
不过在彭博社报道中,英伟达内部信源称这只是「 小规模的勒索软件攻击 」。
 
这又是为何?

反手就是一个加密+断网

显然,英伟达作为行业的老大可不是吃素的,随即就对Lapsus$来一波报复性打击。
 
 
Lapsus$在社交媒体上破口大骂:「今天醒来发现,英伟达这个『人渣』竟然用勒索软件攻击了我们的机器.......」
 
「我们只不过是几天前,发起了一场针对英伟达的攻击,偷走了1TB的机密数据而已!!!!!!」
 
「我们本来不打算泄露数据的,但英伟达居然做出了试图删掉我们个人数据的可耻行为!」
 
 
「还好数据有一个备份,但为什么他们认为自己可以连接到私人主机并安装勒索软件!!!!!!!!!!!」
 
 
在Lapsus$口中,英伟达摇身一变成为「可耻人渣」、「犯罪分子」,着实有点让人摸不着头脑。
 
这么多感叹号,可真是贼喊捉贼的活体展示啊……
 
 
至于为何这么轻易就被英伟达找上门的原因,其实也很简单。
 
Lapsus$表示,想要访问员工的VPN,就需要让他们自己的机器加入到英伟达的移动设备管理(MDM)程序中去。
 
如此一来,英伟达自然也就能连接到Lapsus$使用的虚拟机了。
 
Lapsus$称,这是不小心给英伟达留了个可以进入自家系统的「后门」。
 
于是,英伟达在找到黑客的电脑之后,果断对数据进行了远程加密,并切断了Lapsus$对内网的访问。



黑客:没想到吧,我们有备份!

2月27日中午,Lapsus$又宣布辟谣:英伟达反黑没成功,我们还是得手了,哦耶。
 
「是的,英伟达的确成功反侵入Lapsus$黑客的主机,把装着窃得数据的硬盘加密到『空间100%占用』、不能读取。」
 
但就像之前提到的,Lapsus$手很快,在偷来数据后就备份了一份,所以英伟达未能反击成功。
 
 
看来这事还没完。
 
究竟是英伟达认输打钱呢,还是老黄威能再次爆发、干倒勒索团伙呢?
 
 
对此,Emsisoft威胁分析师Brett Callow表示:「通常来说,由受害者亲自操刀进行的反击并不常见,但以前肯定也发生过。好处在于,可以防止数据被攻击者泄露出去。」

综合各家媒体的报道来看,Lapsus$主要是一个南美黑客团体。因为之前他们的活动记录都是针对葡萄牙语国家的电脑系统攻击。
 
2021年12月,Lapsus$据称入侵了巴西卫生部的网络,并窃取且删除了巴西全国新冠疫苗接种项目的信息,要求巴西政府打钱换回数据。
 
然而巴西政府称可以在一个月内自行恢复被破坏的数据,没有就范。
 
 
2022年1月,Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网,这两家传媒属于同一财团,估计又是勒赎不成、数码撕票了。
 
因此可以推测出,英伟达被黑是由一个葡萄牙语网络黑帮独断的行动。
 
手里的锅可以放一放了。
 

参考资料:
https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/
https://www.crn.com/news/security/nvidia-hacks-ransomware-gang-back-to-block-data-leaks-group-claims?itc=refresh

—— END ——

登录查看更多
0

相关内容

NVIDIA(全称NVIDIA Corporation,NASDAQ:NVDA,发音:IPA:/ɛnvɪdɪə/,台湾官方中文名为輝達),创立于1993年4月,是一家以设计显示芯片和芯片组为主的半导体公司。NVIDIA亦会设计游戏机核心,例如Xbox和PlayStation 3。NVIDIA最出名的产品线是为个人与游戏玩家所设计的GeForce系列,为专业工作站而设计的Quadro系列,以及为服务器和高效运算而设计的Tesla系列。 NVIDIA的总部设在美国加利福尼亚州的圣克拉拉。是一家无晶圆(Fabless)IC半导体设计公司。"NVIDIA"的读音与英文"video"相似,亦与西班牙文evidia(英文"envy")相似。现任总裁为黄仁勋。
【武器简介】12页PPT详解高超声速武器与英国发展情况
专知会员服务
56+阅读 · 2022年3月14日
专知会员服务
45+阅读 · 2021年9月3日
专知会员服务
20+阅读 · 2021年6月27日
专知会员服务
43+阅读 · 2021年6月25日
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
专知会员服务
42+阅读 · 2021年2月7日
专知会员服务
39+阅读 · 2020年12月20日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
敲诈英伟达的竟然是一群未成年???
量子位
0+阅读 · 2022年3月25日
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
4+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
Arxiv
0+阅读 · 2022年4月17日
Chinese Idiom Paraphrasing
Arxiv
0+阅读 · 2022年4月15日
Arxiv
103+阅读 · 2021年6月8日
Arxiv
17+阅读 · 2021年3月29日
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
VIP会员
相关VIP内容
【武器简介】12页PPT详解高超声速武器与英国发展情况
专知会员服务
56+阅读 · 2022年3月14日
专知会员服务
45+阅读 · 2021年9月3日
专知会员服务
20+阅读 · 2021年6月27日
专知会员服务
43+阅读 · 2021年6月25日
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
专知会员服务
42+阅读 · 2021年2月7日
专知会员服务
39+阅读 · 2020年12月20日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
相关基金
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
4+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
相关论文
Arxiv
0+阅读 · 2022年4月17日
Chinese Idiom Paraphrasing
Arxiv
0+阅读 · 2022年4月15日
Arxiv
103+阅读 · 2021年6月8日
Arxiv
17+阅读 · 2021年3月29日
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
Top
微信扫码咨询专知VIP会员