這兩天，作為AI芯片的霸主、游戲宅愛恨交織的對象，英偉達(dá)內(nèi)心可能有些一言難盡……

北京時(shí)間2022年2月26日上午，有報(bào)道稱英偉達(dá)遭到了嚴(yán)重的網(wǎng)絡(luò)攻擊。

2月27日凌晨，肇事團(tuán)伙L(fēng)apsus$突然宣稱，英偉達(dá)竟然把自己用來黑英偉達(dá)的電腦給黑了，但隨即又表示問題不大。

員工密碼泄露，黑客公開勒索

北京時(shí)間2022年2月26日上午，英國《每日電訊報(bào)》第一時(shí)間發(fā)布報(bào)道稱英偉達(dá)被黑。彭博社、路透社等權(quán)威傳媒紛紛跟進(jìn)。

當(dāng)時(shí)的消息是，這次網(wǎng)絡(luò)攻擊將讓英偉達(dá)的部分業(yè)務(wù)至少中斷兩天。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對與遏制措施，英偉達(dá)內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。

英偉達(dá)發(fā)言人當(dāng)時(shí)稱「正在調(diào)查跟進(jìn)中。本公司一切業(yè)務(wù)和商務(wù)活動(dòng)依然順暢運(yùn)行。我們正在評估此次事件的性質(zhì)與規(guī)模，暫無更多的信息可以公布」。

而《每日電訊報(bào)》的信源稱網(wǎng)絡(luò)攻擊「完全破壞」了英偉達(dá)公司內(nèi)部的各種系統(tǒng)，之后只剩部分電郵服務(wù)可以照常運(yùn)行。

英偉達(dá)的顧客當(dāng)時(shí)沒有接到官方消息。

當(dāng)天下午，肇事團(tuán)伙親自發(fā)聲要錢了。

新興的網(wǎng)絡(luò)勒索組織Lapsus$在自己的社交軟件頻道組里宣布，成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻，竊取到了近1TB數(shù)據(jù)。

為了證明真實(shí)性，他們先公布了部分英偉達(dá)員工登錄內(nèi)網(wǎng)的密碼哈希值，并稱將馬上泄露關(guān)于RTX GPU的數(shù)據(jù)。

部分哈希值截圖，可以從數(shù)據(jù)抬頭看出包括了英偉達(dá)內(nèi)部電郵、開發(fā)、測試、物流、各國分部之間的聯(lián)絡(luò)等內(nèi)容。

Lapsus$稱如果英偉達(dá)及早聯(lián)系他們、老實(shí)給錢，事情就可善罷，數(shù)據(jù)不會(huì)有更多泄露。如果不就范的話，就將分五次公布所有數(shù)據(jù)。

The Verge的記者注意到，上周四英偉達(dá)宣布推遲預(yù)定在上周五的小型信息發(fā)布會(huì)，且未給出理由。一天之后被黑事件曝出。時(shí)間正好吻合。

不過在彭博社報(bào)道中，英偉達(dá)內(nèi)部信源稱這只是「小規(guī)模的勒索軟件攻擊」。

這又是為何？

反手就是一個(gè)加密+斷網(wǎng)

顯然，英偉達(dá)作為行業(yè)的老大可不是吃素的，隨即就對Lapsus$來一波報(bào)復(fù)性打擊。

Lapsus$在社交媒體上破口大罵：「今天醒來發(fā)現(xiàn)，英偉達(dá)這個(gè)『人渣』竟然用勒索軟件攻擊了我們的機(jī)器.......」

「我們只不過是幾天前，發(fā)起了一場針對英偉達(dá)的攻擊，偷走了1TB的機(jī)密數(shù)據(jù)而已！?。。。?！」

「我們本來不打算泄露數(shù)據(jù)的，但英偉達(dá)居然做出了試圖刪掉我們個(gè)人數(shù)據(jù)的可恥行為！」

「還好數(shù)據(jù)有一個(gè)備份，但為什么他們認(rèn)為自己可以連接到私人主機(jī)并安裝勒索軟件?。。。。。。。。。?！」

在Lapsus$口中，英偉達(dá)搖身一變成為「可恥人渣」、「犯罪分子」，著實(shí)有點(diǎn)讓人摸不著頭腦。

這么多感嘆號，可真是賊喊捉賊的活體展示啊……

至于為何這么輕易就被英偉達(dá)找上門的原因，其實(shí)也很簡單。

Lapsus$表示，想要訪問員工的VPN，就需要讓他們自己的機(jī)器加入到英偉達(dá)的移動(dòng)設(shè)備管理（MDM）程序中去。

如此一來，英偉達(dá)自然也就能連接到Lapsus$使用的虛擬機(jī)了。

Lapsus$稱，這是不小心給英偉達(dá)留了個(gè)可以進(jìn)入自家系統(tǒng)的「后門」。

于是，英偉達(dá)在找到黑客的電腦之后，果斷對數(shù)據(jù)進(jìn)行了遠(yuǎn)程加密，并切斷了Lapsus$對內(nèi)網(wǎng)的訪問。

黑客：沒想到吧，我們有備份！

2月27日中午，Lapsus$又宣布辟謠：英偉達(dá)反黑沒成功，我們還是得手了，哦耶。

「是的，英偉達(dá)的確成功反侵入Lapsus$黑客的主機(jī)，把裝著竊得數(shù)據(jù)的硬盤加密到『空間100%占用』、不能讀取?！?/span>

但就像之前提到的，Lapsus$手很快，在偷來數(shù)據(jù)后就備份了一份，所以英偉達(dá)未能反擊成功。

看來這事還沒完。

究竟是英偉達(dá)認(rèn)輸打錢呢，還是老黃威能再次爆發(fā)、干倒勒索團(tuán)伙呢？

對此，Emsisoft威脅分析師Brett Callow表示：「通常來說，由受害者親自操刀進(jìn)行的反擊并不常見，但以前肯定也發(fā)生過。好處在于，可以防止數(shù)據(jù)被攻擊者泄露出去?！?/span>

綜合各家媒體的報(bào)道來看，Lapsus$主要是一個(gè)南美黑客團(tuán)體。因?yàn)橹八麄兊幕顒?dòng)記錄都是針對葡萄牙語國家的電腦系統(tǒng)攻擊。

2021年12月，Lapsus$據(jù)稱入侵了巴西衛(wèi)生部的網(wǎng)絡(luò)，并竊取且刪除了巴西全國新冠疫苗接種項(xiàng)目的信息，要求巴西政府打錢換回?cái)?shù)據(jù)。

然而巴西政府稱可以在一個(gè)月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，沒有就范。

2022年1月，Lapsus$又黑掉了葡萄牙最大一家報(bào)紙和一家大型廣播電臺的官網(wǎng)，這兩家傳媒屬于同一財(cái)團(tuán)，估計(jì)又是勒贖不成、數(shù)碼撕票了。

因此可以推測出，英偉達(dá)被黑是由一個(gè)葡萄牙語網(wǎng)絡(luò)黑幫獨(dú)斷的行動(dòng)。

手里的鍋可以放一放了。