英伟达遭网络攻击后，创始人反手就把黑客黑了

在过去的两天里，作为人工智能芯片的霸主，游戏屋的爱恨交织在一起，英伟达的心可能有点难以言表

北京时间2022年2月26日上午，有报道称英伟达遭到严重网络攻击。

2月27日凌晨，肇事团伙Lapsus$突然宣布，英伟达甚至黑掉了他用来黑英伟达的电脑，但随后表明问题不大。员工密码泄露，黑客公开勒索。

北京时间2022年2月26日上午，日电讯报》首次发布报道称英伟达被黑。彭博社、路透社等权威媒体纷纷跟进。

当时的消息是，这次网络攻击将使英伟达的一些业务至少中断两天。在此期间，英伟达内部的电子邮件系统和开发工具不能使用，由于它在恶意入侵后的反应和遏制措施。

英伟达发言人当时说：正在调查和跟进中。公司的所有业务和业务活动依旧顺利进行。我们正在评估事件的性质和规模，没有更多的信息可以发布。

《每日电讯报》的来源称，网络攻击完全破坏了英伟达内部的各种系统，然后

只有一些电子邮件服务可以像往常一样运行。

英伟达的客户当时没有收到官方消息。

下午，肇事团伙亲自要钱。

新兴的网络勒索组织Lapsus$在其社交软件频道组宣布成功突破英伟达的网络

防火墙，窃取近1TB数据。

为了证明真实性，他们第一公布了一些英伟达员工登录内网的密码哈希值，并表明RTXGPU的数据将立即泄露。

一些哈希值截图可以从数据中看出，包括英伟达内部电子邮件、开发、测试、物流、各国分公司之间的联系等。

Lapsus$表明，如果英伟达尽快联系他们，诚实地给他们钱，事情就会好起来，数据不会泄露更多。如果没有，所有数据将分五次公布。

Theverge的记者注意到，英伟达上周四宣布推迟上周五的小型信息发布会，并没有给出任何理由。一天后，它被黑客曝光。时间恰到好处。

不过，在彭博社报道中，英伟达内部信源称这只是小规模勒索软件攻击。

为什么呢？

反手是加密+断网。

显然，英伟达作为行业的老板并不是素食主义者，然后对Lapsus$进行了报复性打击。

Lapsus$在社交媒体上大喊:今天醒来发现英伟达的人渣竟然用勒索软件攻击了我们的机器…」

就在几天前，我们对英伟达发起了攻击，偷走了1TB的机密数据！

我们不打算泄露数据，但英伟达做出了可耻的行为，尝试删除我们的个人数据！

幸运的是，数据有备份，但为什么他们认为自己可以连接私人主机并安装勒索软件！

在Lapsus$口中，英伟达变成了可耻人渣和罪犯，真的有点让人摸不着头脑。

这么多感叹号，真是贼喊捉贼的活体展示啊…

至于为什么英伟达这么容易上门，实则也很简单。

Lapsus$表明，要访问员工的VPN，需要将自己的机器添加到英伟达的移动设备管理(MDM)程序中。

这样，英伟达自然可以连接到Lapsus$使用的虚拟机。

Lapsus$表明，这是不小心给英伟达留下了一个可以进入自己系统的后门。

因此，在找到黑客的电脑后，英伟达果断地远程加密数据，并切断了Lapsus$对内网的访问。

黑客：没想到，我们有备份！

2月27日中午，Lapsus$宣布驳斥谣言伟达反黑失败，我们还是得手，哦耶。

是的，英伟达的确 成功地反侵入了Lapsus$黑客的主机，并将有窃取数据的硬盘加密到100%占用空间，无法读取。

但正如前面提到的，Lapsus$手很快，偷了数据后备份了一份，所以英伟达反击失败。

这似乎还没有结束。

是英伟达认输打钱，还是老黄威能再次爆发，干掉勒索团伙？

对此，Emsisoft威胁分析师Bretcallow表明:一般来说，受害者亲自操作的反击并不常见，但以前肯定发生过。优点是可以防止数据被攻击者泄露。

根据各媒体的报道，Lapsus$主要是南美的黑客组。由于他们之前的活动记录是针对葡萄牙语国家的计算机系统攻击。

2021年12月，据说Lapsus$入侵了巴西卫生部网络，窃取并删除了巴西新冠肺炎疫苗接种项目的信息，要求巴西政府为数据付费。

不过，巴西政府表明，被破坏的数据可以在一个月内恢复，但没有就范。

2022年1月，Lapsus$黑掉了葡萄牙最大的报纸和大型广播电台的官的官方网站。这两个媒体属于同一个财团，估计不会再被勒赎，数码撕票。

因此，可以推测，英伟达被黑是由葡萄牙语网络帮派独立行动的。

你锅放在手里。