編輯:好困 袁榭
【新智元導讀】最近,英偉達和一伙黑客上演了一出「攻攻」大戲,而且似乎直到現(xiàn)在仍未完結(jié)。
這兩天,作為AI芯片的霸主、游戲宅愛恨交織的對象,英偉達內(nèi)心可能有些一言難盡……北京時間2022年2月26日上午,有報道稱英偉達遭到了嚴重的網(wǎng)絡攻擊。2月27日凌晨,肇事團伙Lapsus$突然宣稱,英偉達竟然把自己用來黑英偉達的電腦給黑了,但隨即又表示問題不大。
北京時間2022年2月26日上午,英國《每日電訊報》第一時間發(fā)布報道稱英偉達被黑。彭博社、路透社等權(quán)威傳媒紛紛跟進。當時的消息是,這次網(wǎng)絡攻擊將讓英偉達的部分業(yè)務至少中斷兩天。因為被網(wǎng)絡惡意入侵后的應對與遏制措施,英偉達內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。英偉達發(fā)言人當時稱「正在調(diào)查跟進中。本公司一切業(yè)務和商務活動依然順暢運行。我們正在評估此次事件的性質(zhì)與規(guī)模,暫無更多的信息可以公布」。而《每日電訊報》的信源稱網(wǎng)絡攻擊「完全破壞」了英偉達公司內(nèi)部的各種系統(tǒng),之后只剩部分電郵服務可以照常運行。新興的網(wǎng)絡勒索組織Lapsus$在自己的社交軟件頻道組里宣布,成功突破英偉達的網(wǎng)絡防火墻,竊取到了近1TB數(shù)據(jù)。為了證明真實性,他們先公布了部分英偉達員工登錄內(nèi)網(wǎng)的密碼哈希值,并稱將馬上泄露關(guān)于RTX GPU的數(shù)據(jù)。部分哈希值截圖,可以從數(shù)據(jù)抬頭看出包括了英偉達內(nèi)部電郵、開發(fā)、測試、物流、各國分部之間的聯(lián)絡等內(nèi)容。Lapsus$稱如果英偉達及早聯(lián)系他們、老實給錢,事情就可善罷,數(shù)據(jù)不會有更多泄露。如果不就范的話,就將分五次公布所有數(shù)據(jù)。The Verge的記者注意到,上周四英偉達宣布推遲預定在上周五的小型信息發(fā)布會,且未給出理由。一天之后被黑事件曝出。時間正好吻合。不過在彭博社報道中,英偉達內(nèi)部信源稱這只是「小規(guī)模的勒索軟件攻擊」。顯然,英偉達作為行業(yè)的老大可不是吃素的,隨即就對Lapsus$來一波報復性打擊。Lapsus$在社交媒體上破口大罵:「今天醒來發(fā)現(xiàn),英偉達這個『人渣』竟然用勒索軟件攻擊了我們的機器.......」「我們只不過是幾天前,發(fā)起了一場針對英偉達的攻擊,偷走了1TB的機密數(shù)據(jù)而已!!!!!!」「我們本來不打算泄露數(shù)據(jù)的,但英偉達居然做出了試圖刪掉我們個人數(shù)據(jù)的可恥行為!」「還好數(shù)據(jù)有一個備份,但為什么他們認為自己可以連接到私人主機并安裝勒索軟件!!!!!!!!!!!」在Lapsus$口中,英偉達搖身一變成為「可恥人渣」、「犯罪分子」,著實有點讓人摸不著頭腦。至于為何這么輕易就被英偉達找上門的原因,其實也很簡單。Lapsus$表示,想要訪問員工的VPN,就需要讓他們自己的機器加入到英偉達的移動設備管理(MDM)程序中去。如此一來,英偉達自然也就能連接到Lapsus$使用的虛擬機了。Lapsus$稱,這是不小心給英偉達留了個可以進入自家系統(tǒng)的「后門」。于是,英偉達在找到黑客的電腦之后,果斷對數(shù)據(jù)進行了遠程加密,并切斷了Lapsus$對內(nèi)網(wǎng)的訪問。2月27日中午,Lapsus$又宣布辟謠:英偉達反黑沒成功,我們還是得手了,哦耶。「是的,英偉達的確成功反侵入Lapsus$黑客的主機,把裝著竊得數(shù)據(jù)的硬盤加密到『空間100%占用』、不能讀取。」但就像之前提到的,Lapsus$手很快,在偷來數(shù)據(jù)后就備份了一份,所以英偉達未能反擊成功。究竟是英偉達認輸打錢呢,還是老黃威能再次爆發(fā)、干倒勒索團伙呢?對此,Emsisoft威脅分析師Brett Callow表示:「通常來說,由受害者親自操刀進行的反擊并不常見,但以前肯定也發(fā)生過。好處在于,可以防止數(shù)據(jù)被攻擊者泄露出去。」綜合各家媒體的報道來看,Lapsus$主要是一個南美黑客團體。因為之前他們的活動記錄都是針對葡萄牙語國家的電腦系統(tǒng)攻擊。2021年12月,Lapsus$據(jù)稱入侵了巴西衛(wèi)生部的網(wǎng)絡,并竊取且刪除了巴西全國新冠疫苗接種項目的信息,要求巴西政府打錢換回數(shù)據(jù)。然而巴西政府稱可以在一個月內(nèi)自行恢復被破壞的數(shù)據(jù),沒有就范。2022年1月,Lapsus$又黑掉了葡萄牙最大一家報紙和一家大型廣播電臺的官網(wǎng),這兩家傳媒屬于同一財團,估計又是勒贖不成、數(shù)碼撕票了。因此可以推測出,英偉達被黑是由一個葡萄牙語網(wǎng)絡黑幫獨斷的行動。
參考資料:
https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/
https://www.crn.com/news/security/nvidia-hacks-ransomware-gang-back-to-block-data-leaks-group-claims?itc=refresh
版權(quán)申明:內(nèi)容來源網(wǎng)絡,版權(quán)歸原創(chuàng)者所有。除非無法確認,都會標明作者及出處,如有侵權(quán),煩請告知,我們會立即刪除并致歉!
