這兩天，作為AI芯片的霸主、游戲宅愛恨交織的對象，英偉達內(nèi)心可能有些一言難盡……

北京時間2022年2月26日上午，有報道稱英偉達遭到了嚴重的網(wǎng)絡攻擊。

2月27日凌晨，肇事團伙Lapsus$突然宣稱，英偉達竟然把自己用來黑英偉達的電腦給黑了，但隨即又表示問題不大。

員工密碼泄露，黑客公開勒索

北京時間2022年2月26日上午，英國《每日電訊報》第一時間發(fā)布報道稱英偉達被黑。彭博社、路透社等權(quán)威傳媒紛紛跟進。

當時的消息是，這次網(wǎng)絡攻擊將讓英偉達的部分業(yè)務至少中斷兩天。因為被網(wǎng)絡惡意入侵后的應對與遏制措施，英偉達內(nèi)部的電郵系統(tǒng)與開發(fā)工具在此期間不能使用。

英偉達發(fā)言人當時稱「正在調(diào)查跟進中。本公司一切業(yè)務和商務活動依然順暢運行。我們正在評估此次事件的性質(zhì)與規(guī)模，暫無更多的信息可以公布」。

而《每日電訊報》的信源稱網(wǎng)絡攻擊「完全破壞」了英偉達公司內(nèi)部的各種系統(tǒng)，之后只剩部分電郵服務可以照常運行。

英偉達的顧客當時沒有接到官方消息。

當天下午，肇事團伙親自發(fā)聲要錢了。

新興的網(wǎng)絡勒索組織Lapsus$在自己的社交軟件頻道組里宣布，成功突破英偉達的網(wǎng)絡防火墻，竊取到了近1TB數(shù)據(jù)。

為了證明真實性，他們先公布了部分英偉達員工登錄內(nèi)網(wǎng)的密碼哈希值，并稱將馬上泄露關(guān)于RTX GPU的數(shù)據(jù)。

部分哈希值截圖，可以從數(shù)據(jù)抬頭看出包括了英偉達內(nèi)部電郵、開發(fā)、測試、物流、各國分部之間的聯(lián)絡等內(nèi)容。

Lapsus$稱如果英偉達及早聯(lián)系他們、老實給錢，事情就可善罷，數(shù)據(jù)不會有更多泄露。如果不就范的話，就將分五次公布所有數(shù)據(jù)。

The Verge的記者注意到，上周四英偉達宣布推遲預定在上周五的小型信息發(fā)布會，且未給出理由。一天之后被黑事件曝出。時間正好吻合。

不過在彭博社報道中，英偉達內(nèi)部信源稱這只是「小規(guī)模的勒索軟件攻擊」。

這又是為何？

反手就是一個加密+斷網(wǎng)

顯然，英偉達作為行業(yè)的老大可不是吃素的，隨即就對Lapsus$來一波報復性打擊。

Lapsus$在社交媒體上破口大罵：「今天醒來發(fā)現(xiàn)，英偉達這個『人渣』竟然用勒索軟件攻擊了我們的機器.......」

「我們只不過是幾天前，發(fā)起了一場針對英偉達的攻擊，偷走了1TB的機密數(shù)據(jù)而已?。。。。?！」

「我們本來不打算泄露數(shù)據(jù)的，但英偉達居然做出了試圖刪掉我們個人數(shù)據(jù)的可恥行為！」

「還好數(shù)據(jù)有一個備份，但為什么他們認為自己可以連接到私人主機并安裝勒索軟件！?。。。。。。。。?！」

在Lapsus$口中，英偉達搖身一變成為「可恥人渣」、「犯罪分子」，著實有點讓人摸不著頭腦。

這么多感嘆號，可真是賊喊捉賊的活體展示啊……

至于為何這么輕易就被英偉達找上門的原因，其實也很簡單。

Lapsus$表示，想要訪問員工的VPN，就需要讓他們自己的機器加入到英偉達的移動設備管理（MDM）程序中去。

如此一來，英偉達自然也就能連接到Lapsus$使用的虛擬機了。

Lapsus$稱，這是不小心給英偉達留了個可以進入自家系統(tǒng)的「后門」。

于是，英偉達在找到黑客的電腦之后，果斷對數(shù)據(jù)進行了遠程加密，并切斷了Lapsus$對內(nèi)網(wǎng)的訪問。

黑客：沒想到吧，我們有備份！

2月27日中午，Lapsus$又宣布辟謠：英偉達反黑沒成功，我們還是得手了，哦耶。

「是的，英偉達的確成功反侵入Lapsus$黑客的主機，把裝著竊得數(shù)據(jù)的硬盤加密到『空間100%占用』、不能讀取?！?/span>

但就像之前提到的，Lapsus$手很快，在偷來數(shù)據(jù)后就備份了一份，所以英偉達未能反擊成功。

看來這事還沒完。

究竟是英偉達認輸打錢呢，還是老黃威能再次爆發(fā)、干倒勒索團伙呢？

對此，Emsisoft威脅分析師Brett Callow表示：「通常來說，由受害者親自操刀進行的反擊并不常見，但以前肯定也發(fā)生過。好處在于，可以防止數(shù)據(jù)被攻擊者泄露出去?！?/span>

綜合各家媒體的報道來看，Lapsus$主要是一個南美黑客團體。因為之前他們的活動記錄都是針對葡萄牙語國家的電腦系統(tǒng)攻擊。

2021年12月，Lapsus$據(jù)稱入侵了巴西衛(wèi)生部的網(wǎng)絡，并竊取且刪除了巴西全國新冠疫苗接種項目的信息，要求巴西政府打錢換回數(shù)據(jù)。

然而巴西政府稱可以在一個月內(nèi)自行恢復被破壞的數(shù)據(jù)，沒有就范。

2022年1月，Lapsus$又黑掉了葡萄牙最大一家報紙和一家大型廣播電臺的官網(wǎng)，這兩家傳媒屬于同一財團，估計又是勒贖不成、數(shù)碼撕票了。

因此可以推測出，英偉達被黑是由一個葡萄牙語網(wǎng)絡黑幫獨斷的行動。

手里的鍋可以放一放了。