英偉達(dá)確認(rèn),公司曾在2月23日檢測(cè)到“影響IT資源的網(wǎng)絡(luò)安全事件”,目前尚無(wú)證據(jù)證明事件屬于勒索軟件攻擊,但攻擊方確實(shí)盜取了員工憑證和專有信息;
上周,Lapsus$黑客團(tuán)伙聲稱,入侵英偉達(dá)內(nèi)部網(wǎng)絡(luò)后,英偉達(dá)進(jìn)行反擊加密了他們竊取的數(shù)據(jù),但他們留有備份,使得這次反擊未能成功。
國(guó)際芯片制造巨頭英偉達(dá)證實(shí),在上周三(2月23日)遭遇了一次網(wǎng)絡(luò)攻擊,入侵者成功訪問(wèn)到專有信息與員工登錄數(shù)據(jù)。
上周五,一個(gè)名為L(zhǎng)apsus$的數(shù)據(jù)勒索團(tuán)伙宣稱襲擊了英偉達(dá)內(nèi)部網(wǎng)絡(luò),并在網(wǎng)上公開(kāi)關(guān)于攻擊事件的具體情況。
《每日電訊報(bào)》表示,該公司經(jīng)歷了一場(chǎng)毀滅性的網(wǎng)絡(luò)攻擊,完全摧毀了內(nèi)部系統(tǒng)。但彭博社的報(bào)道稱,了解事件情況的消息來(lái)源表示這是一次小型勒索軟件攻擊。
在初步調(diào)查聲明中,英偉達(dá)表示正在跟進(jìn)這起“對(duì)部分系統(tǒng)造成影響、而且已經(jīng)引發(fā)宕機(jī)”的攻擊事件。
英偉達(dá)反擊刪數(shù)據(jù),
勒索團(tuán)伙有備份
數(shù)據(jù)勒索團(tuán)伙 Lapsus 聲稱,英偉達(dá)還對(duì)其進(jìn)行了反擊,加密了他們竊取數(shù)據(jù)。攻擊者表示,英偉達(dá)可能認(rèn)為這樣就可以不用支付贖金并且控制影響,但攻擊者實(shí)際上還留了一手,這些被竊數(shù)據(jù)是有備份的。與此同時(shí),攻擊者否認(rèn)了被同行入侵的可能。
攻擊者使用虛擬機(jī)通過(guò)員工使用的 VPN 連接到英偉達(dá)內(nèi)部網(wǎng)絡(luò),而英偉達(dá)要求用戶必須在 MDM(Mobile Device Management)上進(jìn)行登記才能連接 VPN。攻擊者認(rèn)為英偉達(dá)通過(guò)反向追查發(fā)現(xiàn)了攻擊者使用的虛擬機(jī)并進(jìn)行了加密處理,并且切斷了攻擊者對(duì)英偉達(dá)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。
但也有安全研究人員認(rèn)為,是攻擊者觸發(fā)了安裝的英偉達(dá)公司內(nèi)部程序中存在的 DLP(Data Loss Prevention)策略,導(dǎo)致了數(shù)據(jù)刪除,而攻擊者將其錯(cuò)認(rèn)為是英偉達(dá)發(fā)動(dòng)了反擊。
周末期間,Lapsus$又給出更多入侵相關(guān)細(xì)節(jié),宣稱他們已經(jīng)掌握1TB大小的英偉達(dá)專有數(shù)據(jù),并公開(kāi)了員工內(nèi)網(wǎng)賬號(hào)的密碼哈希。
Lapsus$還泄露了一份大型文件歸檔(近20 GB),表示這是從英偉達(dá)盜取的1 TB緩存數(shù)據(jù)中的一部分。
英偉達(dá)確認(rèn)發(fā)生數(shù)據(jù)泄露
在今天發(fā)表的一份聲明中,英偉達(dá)證實(shí),他們?cè)?月23日檢測(cè)到“影響IT資源的網(wǎng)絡(luò)安全事件”。
英偉達(dá)表示目前尚無(wú)證據(jù)證明事件屬于勒索軟件攻擊,但攻擊方確實(shí)盜取了員工憑證和專有信息,這也證實(shí)了Lapsus$所言非虛。
英偉達(dá)表示,目前內(nèi)部團(tuán)隊(duì)正在篩選信息并開(kāi)展分析,同時(shí)強(qiáng)調(diào)此次事件應(yīng)該不會(huì)破壞日常業(yè)務(wù)及客戶服務(wù)功能。
本次英偉達(dá)發(fā)布的完整聲明如下:
2022年2月23日,英偉達(dá)獲悉一起影響IT資源的網(wǎng)絡(luò)安全事件。發(fā)現(xiàn)問(wèn)題后不久,我們就進(jìn)一步強(qiáng)化了網(wǎng)絡(luò),聘請(qǐng)網(wǎng)絡(luò)安全事件響應(yīng)專家,并及時(shí)將事件上報(bào)執(zhí)法部門。
目前尚無(wú)證據(jù)表明有勒索軟件被部署在英偉達(dá)環(huán)境當(dāng)中,或者事件與俄烏沖突有關(guān)。但我們發(fā)現(xiàn)惡意攻擊者從我們的系統(tǒng)中獲取到員工憑證及部分英偉達(dá)專有信息,并開(kāi)始在網(wǎng)上泄露這些信息。我們的團(tuán)隊(duì)正在努力分析信息內(nèi)容,預(yù)計(jì)此次事件不會(huì)對(duì)我們的日常業(yè)務(wù)或者客戶服務(wù)功能造成任何干擾。
安全是個(gè)持續(xù)的過(guò)程,英偉達(dá)一直高度重視安全問(wèn)題,也將不斷通過(guò)投資提高代碼與產(chǎn)品的質(zhì)量及保護(hù)水平。
