这两天,作为AI芯片的霸主、游戏宅爱恨交织的对象,英伟达心坎或者有些一言难尽……
北京时期2022年2月26日上午,有报道称英伟达遭到了重大的网络攻打。
2月27日清晨,闹事团伙Lapsus$突然宣称,英伟达居然把自己用来黑英伟达的电脑给黑了,但随即又示意疑问不大。
员工明码暴露,黑客地下敲诈
北京时期2022年2月26日上午,英国《每日电讯报》第一时期发布报道称英伟达被黑。彭博社、路透社等威望传媒纷繁跟进。
过后的信息是,这次网络攻打将让英伟达的局部业务至少终止两天。由于被网络恶意入侵后的应答与遏制措施,英伟达外部的电邮系统与开发工具在此时期不能经常使用。
英伟达发言人过后称「正在考查跟进中。本公司一切业务和商务优惠依然顺畅运转。咱们正在评价此次事情的性质与规模,暂无更多的信息可以发布」。
而《每日电讯报》的信源称网络攻打「齐全破坏」了英伟达公司外部的各种系统,之后只剩局部电邮服务可以照常运转。
英伟达的顾客过后没有接到官方信息。
今日下午,闹事团伙亲身发声要钱了。
新兴的网络敲诈组织Lapsus$在自己的社交软件频道组里宣布,完成打破英伟达的网络防火墙,窃取到了近1TB数据。
为了证实实在性,他们先发布了局部英伟达员工登录内网的明码哈希值,并称将马上暴露对于RTX GPU的数据。
局部哈希值截图,可以从数据俯视看出包含了英伟达外部电邮、开发、测试、物流、各国分部之间的联系等外容。
Lapsus$称假设英伟达及早咨询他们、诚恳给钱,事情就可善罢,数据不会有更多暴露。假设不就范的话,就将分五次发布一切数据。
The Verge的记者留意到,上周四英伟达宣布推延预约在上周五的小型信息发布会,且未给出理由。一天之后被黑事情曝出。时期正好吻合。
不过在彭博社报道中,英伟达外部信源称这只是「小规模的敲诈软件攻打」。
反手就是一个加密+断网
显然,英伟达作为行业的老大可不是吃素的,随即就对Lapsus$来一波报复性打击。
Lapsus$在社交媒体上破口大骂:「今日醒来发现,英伟达这个『人渣』居然用敲诈软件攻打了咱们的机器.......」
「咱们只不过是几天前,动员了一场针对英伟达的攻打,偷走了1TB的秘密数据而已!!!!!!」
「咱们原本不计划暴露数据的,但英伟达居然做出了试图删掉咱们团体数据的可耻行为!」
「还好数据有一个备份,但为什么他们以为自己可以衔接到公家服务器并装置敲诈软件!!!!!!!!!!!」
在Lapsus$口中,英伟达摇身一变成为「可耻人渣」、「立功分子」,着实有点让人摸不着头脑。
这么多慨叹号,可真是监守自盗的活体展现啊……
至于为何这么随便就被英伟达找**的要素,其实也很便捷。
Lapsus$示意,想要访问员工的VPN,就须要让他们自己的机器添加到英伟达的移动设备治理(MDM)程序中去。
如此一来,英伟达人造也就能衔接到Lapsus$经常使用的虚构机了。
Lapsus$称,这是不小心给英伟达留了个可以进入自家系统的「后门」。
于是,英伟达在找到黑客的电脑之后,果决对数据启动了远程加密,并切断了Lapsus$对内网的访问。
黑客:没想到吧,咱们有备份!
2月27日半夜,Lapsus$又宣布造谣:英伟达反黑没完成,咱们还是得手了,哦耶。
「是的,英伟达确实完成反侵入Lapsus$黑客的服务器,把装着窃得数据的硬盘加密到『空间100%占用』、不能读取。」
但就像之前提到的,Lapsus$手很快,在偷来数据后就备份了一份,所以英伟达未能还击完成。
终究是英伟达逞强打钱呢,还是老黄威能再次迸发、干倒敲诈团伙呢?
对此,Emsisoft要挟剖析师Brett Callow示意:「通常来说,由受益者亲身操刀启动的还击并不经常出现,但以前必需也出现过。好处在于,可以防止数据被攻打者泄显露去。」
综合各家媒体的报道来看,Lapsus$关键是一个南美黑客集团。由于之前他们的优惠记载都是针对葡萄牙语国度的电脑系统攻打。
2021年12月,Lapsus$据称入侵了巴西卫生部的网络,并窃取且删除了巴西全国新冠疫苗接种名目标信息,要求巴西政府打钱换回数据。
但是巴西政府称可以在一个月内自行复原被破坏的数据,没有就范。
2022年1月,Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官方,这两家传媒属于同一财团,预计又是勒赎不成、数码撕票了。
因此可以推测出,英伟达被黑是由一个葡萄牙语网络黑帮专断的执行。
手里的锅可以放一放了。