别惹老黄！英伟达遭网络攻击后，反手就把黑客黑了

来源：新智元

  本文约2048字，建议阅读5分钟
本文介绍了近期英伟达和一伙黑客上演的一出「攻攻」大戏。

【导读】最近，英伟达和一伙黑客上演了一出「攻攻」大戏，而且似乎直到现在仍未完结。

这两天，作为AI芯片的霸主、游戏宅爱恨交织的对象，英伟达内心可能有些一言难尽……

 

北京时间2022年2月26日上午，有报道称英伟达遭到了严重的网络攻击。

 

2月27日凌晨，肇事团伙Lapsus$突然宣称，英伟达竟然把自己用来黑英伟达的电脑给黑了，但随即又表示问题不大。

 

员工密码泄露，黑客公开勒索

北京时间2022年2月26日 上午，英国《每日电讯报》第一时间发布报道称英伟达被黑。彭博社、路透社等权威传媒纷纷跟进。

 

当时的消息是，这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施，英伟达内部的电邮系统与开发工具在此期间不能使用。

 

 

英伟达发言人当时称「正在调查跟进中。本公司一切业务和商务活动依然顺畅运行。我们正在评估此次事件的性质与规模，暂无更多的信息可以公布」。

 

而《每日电讯报》的信源称网络攻击「完全破坏」了英伟达公司内部的各种系统，之后只剩部分电邮服务可以照常运行。

 

英伟达的顾客当时没有接到官方消息。

 

 

当天下午，肇事团伙亲自发声要钱了。

 

新兴的网络勒索组织Lapsus$在自己的社交软件频道组里宣布，成功突破英伟达的网络防火墙，窃取到了近1TB数据。

 

为了证明真实性，他们先公布了部分英伟达员工 登录内网的密码哈希值 ，并称将马上泄露关于RTX GPU的数据。

 

 

部分哈希值截图，可以从数据抬头看出包括了英伟达内部电邮、开发、测试、物流、各国分部之间的联络等内容。

 

 

Lapsus$称如果英伟达及早联系他们、老实给钱，事情就可善罢，数据不会有更多泄露。如果不就范的话，就将分五次公布所有数据。

 

 

The Verge的记者注意到，上周四英伟达宣布推迟预定在上周五的小型信息发布会，且未给出理由。一天之后被黑事件曝出。时间正好吻合。

 

不过在彭博社报道中，英伟达内部信源称这只是「 小规模的勒索软件攻击 」。

 

这又是为何？

反手就是一个加密+断网

显然，英伟达作为行业的老大可不是吃素的，随即就对Lapsus$来一波报复性打击。

 

 

Lapsus$在社交媒体上破口大骂：「今天醒来发现，英伟达这个『人渣』竟然用勒索软件攻击了我们的机器.......」

 

「我们只不过是几天前，发起了一场针对英伟达的攻击，偷走了1TB的机密数据而已！！！！！！」

 

「我们本来不打算泄露数据的，但英伟达居然做出了试图删掉我们个人数据的可耻行为！」

 

 

「还好数据有一个备份，但为什么他们认为自己可以连接到私人主机并安装勒索软件！！！！！！！！！！！」

 

 

在Lapsus$口中，英伟达摇身一变成为「可耻人渣」、「犯罪分子」，着实有点让人摸不着头脑。

 

这么多感叹号，可真是贼喊捉贼的活体展示啊……

 

 

至于为何这么轻易就被英伟达找上门的原因，其实也很简单。

 

Lapsus$表示，想要访问员工的VPN，就需要让他们自己的机器加入到英伟达的移动设备管理（MDM）程序中去。

 

如此一来，英伟达自然也就能连接到Lapsus$使用的虚拟机了。

 

Lapsus$称，这是不小心给英伟达留了个可以进入自家系统的「后门」。

 

于是，英伟达在找到黑客的电脑之后，果断对数据进行了远程加密，并切断了Lapsus$对内网的访问。

黑客：没想到吧，我们有备份！

2月27日中午，Lapsus$又宣布辟谣：英伟达反黑没成功，我们还是得手了，哦耶。

 

「是的，英伟达的确成功反侵入Lapsus$黑客的主机，把装着窃得数据的硬盘加密到『空间100%占用』、不能读取。」

 

但就像之前提到的，Lapsus$手很快，在偷来数据后就备份了一份，所以英伟达未能反击成功。

 

 

看来这事还没完。

 

究竟是英伟达认输打钱呢，还是老黄威能再次爆发、干倒勒索团伙呢？

 

 

对此，Emsisoft威胁分析师Brett Callow表示：「通常来说，由受害者亲自操刀进行的反击并不常见，但以前肯定也发生过。好处在于，可以防止数据被攻击者泄露出去。」

综合各家媒体的报道来看，Lapsus$主要是一个南美黑客团体。因为之前他们的活动记录都是针对葡萄牙语国家的电脑系统攻击。

 

2021年12月，Lapsus$据称入侵了巴西卫生部的网络，并窃取且删除了巴西全国新冠疫苗接种项目的信息，要求巴西政府打钱换回数据。

 

然而巴西政府称可以在一个月内自行恢复被破坏的数据，没有就范。

 

 

2022年1月，Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网，这两家传媒属于同一财团，估计又是勒赎不成、数码撕票了。

 

因此可以推测出，英伟达被黑是由一个葡萄牙语网络黑帮独断的行动。

 

手里的锅可以放一放了。

 

参考资料：

https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/

https://www.crn.com/news/security/nvidia-hacks-ransomware-gang-back-to-block-data-leaks-group-claims?itc=refresh

—— END ——