《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 英偉達(dá)1TB內(nèi)部敏感數(shù)據(jù)失竊后遭勒索:主動反擊未果

英偉達(dá)1TB內(nèi)部敏感數(shù)據(jù)失竊后遭勒索:主動反擊未果

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參

  英偉達(dá)確認(rèn),,公司曾在2月23日檢測到“影響IT資源的網(wǎng)絡(luò)安全事件”,目前尚無證據(jù)證明事件屬于勒索軟件攻擊,但攻擊方確實盜取了員工憑證和專有信息,;

  上周,Lapsus$黑客團(tuán)伙聲稱,,入侵英偉達(dá)內(nèi)部網(wǎng)絡(luò)后,,英偉達(dá)進(jìn)行反擊加密了他們竊取的數(shù)據(jù),但他們留有備份,,使得這次反擊未能成功,。

  國際芯片制造巨頭英偉達(dá)證實,在上周三(2月23日)遭遇了一次網(wǎng)絡(luò)攻擊,,入侵者成功訪問到專有信息與員工登錄數(shù)據(jù),。

  上周五,一個名為Lapsus$的數(shù)據(jù)勒索團(tuán)伙宣稱襲擊了英偉達(dá)內(nèi)部網(wǎng)絡(luò),,并在網(wǎng)上公開關(guān)于攻擊事件的具體情況,。

  《每日電訊報》表示,,該公司經(jīng)歷了一場毀滅性的網(wǎng)絡(luò)攻擊,完全摧毀了內(nèi)部系統(tǒng),。但彭博社的報道稱,,了解事件情況的消息來源表示這是一次小型勒索軟件攻擊。

  在初步調(diào)查聲明中,,英偉達(dá)表示正在跟進(jìn)這起“對部分系統(tǒng)造成影響,、而且已經(jīng)引發(fā)宕機”的攻擊事件。

  英偉達(dá)反擊刪數(shù)據(jù),,

  勒索團(tuán)伙有備份

  數(shù)據(jù)勒索團(tuán)伙 Lapsus 聲稱,,英偉達(dá)還對其進(jìn)行了反擊,加密了他們竊取數(shù)據(jù),。攻擊者表示,,英偉達(dá)可能認(rèn)為這樣就可以不用支付贖金并且控制影響,但攻擊者實際上還留了一手,,這些被竊數(shù)據(jù)是有備份的,。與此同時,攻擊者否認(rèn)了被同行入侵的可能,。

  攻擊者使用虛擬機通過員工使用的 VPN 連接到英偉達(dá)內(nèi)部網(wǎng)絡(luò),,而英偉達(dá)要求用戶必須在 MDM(Mobile Device Management)上進(jìn)行登記才能連接 VPN。攻擊者認(rèn)為英偉達(dá)通過反向追查發(fā)現(xiàn)了攻擊者使用的虛擬機并進(jìn)行了加密處理,,并且切斷了攻擊者對英偉達(dá)內(nèi)部網(wǎng)絡(luò)的訪問,。

  但也有安全研究人員認(rèn)為,是攻擊者觸發(fā)了安裝的英偉達(dá)公司內(nèi)部程序中存在的 DLP(Data Loss Prevention)策略,,導(dǎo)致了數(shù)據(jù)刪除,,而攻擊者將其錯認(rèn)為是英偉達(dá)發(fā)動了反擊。

  周末期間,,Lapsus$又給出更多入侵相關(guān)細(xì)節(jié),,宣稱他們已經(jīng)掌握1TB大小的英偉達(dá)專有數(shù)據(jù),并公開了員工內(nèi)網(wǎng)賬號的密碼哈希,。

  Lapsus$還泄露了一份大型文件歸檔(近20 GB),,表示這是從英偉達(dá)盜取的1 TB緩存數(shù)據(jù)中的一部分。

  英偉達(dá)確認(rèn)發(fā)生數(shù)據(jù)泄露

  在今天發(fā)表的一份聲明中,,英偉達(dá)證實,,他們曾于2月23日檢測到“影響IT資源的網(wǎng)絡(luò)安全事件”。

  英偉達(dá)表示目前尚無證據(jù)證明事件屬于勒索軟件攻擊,,但攻擊方確實盜取了員工憑證和專有信息,,這也證實了Lapsus$所言非虛。

  英偉達(dá)表示,,目前內(nèi)部團(tuán)隊正在篩選信息并開展分析,,同時強調(diào)此次事件應(yīng)該不會破壞日常業(yè)務(wù)及客戶服務(wù)功能,。

  本次英偉達(dá)發(fā)布的完整聲明如下:

  2022年2月23日,英偉達(dá)獲悉一起影響IT資源的網(wǎng)絡(luò)安全事件,。發(fā)現(xiàn)問題后不久,,我們就進(jìn)一步強化了網(wǎng)絡(luò),聘請網(wǎng)絡(luò)安全事件響應(yīng)專家,,并及時將事件上報執(zhí)法部門,。

  目前尚無證據(jù)表明有勒索軟件被部署在英偉達(dá)環(huán)境當(dāng)中,或者事件與俄烏沖突有關(guān),。但我們發(fā)現(xiàn)惡意攻擊者從我們的系統(tǒng)中獲取到員工憑證及部分英偉達(dá)專有信息,,并開始在網(wǎng)上泄露這些信息。我們的團(tuán)隊正在努力分析信息內(nèi)容,,預(yù)計此次事件不會對我們的日常業(yè)務(wù)或者客戶服務(wù)功能造成任何干擾,。

  安全是個持續(xù)的過程,英偉達(dá)一直高度重視安全問題,,也將不斷通過投資提高代碼與產(chǎn)品的質(zhì)量及保護(hù)水平,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。