大规模网络攻击
最近,英伟达和一伙黑客上演了一出「攻攻」大戏,而且似乎直到现在仍未完结。
这两天,作为AI芯片的霸主、游戏宅爱恨交织的对象,英伟达内心可能有些一言难尽……
北京时间2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。
2月27日凌晨,肇事团伙Lapsus$突然宣称,英伟达竟然把自己用来黑英伟达的电脑给黑了,但随即又表示问题不大。
英伟达
总部位于硅谷的英伟达市值超过6000亿美元,跻身全球最有价值公司的行列。
英伟达以研发生产图形处理单元而家喻户晓,这种芯片用于视频游戏和高级计算机模拟。然而,这些芯片对AI程序和机器人来说也极其重要,这使得它们对国家安全的重要性日益突显。
该公司最近放弃了斥资400亿美元收购英国微芯片公司Arm的交易,声称遭到了监管机构的严格审查,包括英国竞争和市场管理局(CMA)就这笔交易对国家安全可能造成的影响展开调查。
英国萨里大学的网络安全专家Alan Woodward表示,如果这家公司真遭到了可能进一步传播开来的网络攻击,比如通过将病毒嵌入到分发给消费者和企业的计算机软件中,或者渗入到该公司的其他部门以窃取知识产权,系统可能已被有意关闭。
被盗1TB数据
日前,专门收集恶意软件样本名为 vx-underground的网站在社交媒体上表示,是一个名为Lapsus$的南美黑客组织对英伟达实施了此次网络攻击。
据vx-underground所述,Lapsus$勒索组织是一个在南美开展业务的组织,他们声称已入侵英伟达,并窃取了超过 1TB 的专有数据。
而Lapsus$为证明他们黑了英伟达,还在自己的社交软件频道组里宣布,成功突破英伟达的网络防火墙,窃取到了近1TB数据。
为了证明真实性,他们先公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。
还很嚣张的表示,如果英伟达尽早联系他们,老实给钱,事情就可善罢,数据不会有更多泄露;如果不就范的话,就将分五次公布所有数据。
英伟达尝试反击但未奏效
与多数公司被黑后只是公关和尝试恢复数据不同的是,英伟达安全团队似乎还尝试利用黑客留下的线索进行反击。只不过英伟达的反击并未奏效,实际上英伟达安全团队已经进入黑客的系统,甚至已经成功将被盗的数据删干净。遗憾的是黑客已经将数据备份所以发现服务器上数据被删后直接恢复了数据,这部分数据迟早还是会被公开泄露。对英伟达来说自然是不想这些数据被泄露的,但从英伟达这行为来看,黑客指望英伟达支付赎金那也是不可能的。英伟达对此事好像也不是特别在乎,除了发布简单回应确认遭到袭击外,并没有明确说明这些数据牵涉哪些内容。
Lapsus Group 称很快将公布数据:
这个勒索软件团伙名为 Lapsus Group,相对来说知名度不是特别高,不过在过去一段时间也已经发起多次攻击。
包括在年初对葡萄牙媒体集团发起攻击、对巴西卫生部网站发起攻击关闭多个系统,涉及颁发疫苗证书的系统等。
此次攻击英伟达的原因也比较迷惑,这个黑客团伙说是经营勒索软件,但盗窃数据更多且也没听说收到多少赎金。
就说盗窃英伟达电子邮件系统的部分数据也没听说开价多少赎金,相反倒是在其频道里声称很快就公布这些数据。
至于是真公开还是准备发掘有价值的数据继续和英伟达谈判暂时还不清楚,英伟达目前没有就此事透露更多细节。
数据来源于网络
领取优惠
提交成功!