别惹黄仁勋！英伟达遭网络攻击后，反手就把黑客黑了

这两天，作为AI芯片的霸主、游戏宅爱恨交织的对象，英伟达内心可能有些一言难尽……

北京时间2022年2月26日上午，有报道称英伟达遭到了严重的网络攻击。

2月27日凌晨，肇事团伙Lapsus$突然宣称，英伟达竟然把自己用来黑英伟达的电脑给黑了，但随即又表示问题不大。

员工密码泄露，黑客公开勒索

北京时间2022年2月26日上午，英国《每日电讯报》第一时间发布报道称英伟达被黑。彭博社、路透社等权威传媒纷纷跟进。

当时的消息是，这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施，英伟达内部的电邮系统与开发工具在此期间不能使用。

英伟达发言人当时称「正在调查跟进中。本公司一切业务和商务活动依然顺畅运行。我们正在评估此次事件的性质与规模，暂无更多的信息可以公布」。

而《每日电讯报》的信源称网络攻击「完全破坏」了英伟达公司内部的各种系统，之后只剩部分电邮服务可以照常运行。

英伟达的顾客当时没有接到官方消息。

当天下午，肇事团伙亲自发声要钱了。

新兴的网络勒索组织Lapsus$在自己的社交软件频道组里宣布，成功突破英伟达的网络防火墙，窃取到了近1TB数据。

为了证明真实性，他们先公布了部分英伟达员工登录内网的密码哈希值，并称将马上泄露关于RTX GPU的数据。

部分哈希值截图，可以从数据抬头看出包括了英伟达内部电邮、开发、测试、物流、各国分部之间的联络等内容。

Lapsus$称如果英伟达及早联系他们、老实给钱，事情就可善罢，数据不会有更多泄露。如果不就范的话，就将分五次公布所有数据。

The Verge的记者注意到，上周四英伟达宣布推迟预定在上周五的小型信息发布会，且未给出理由。一天之后被黑事件曝出。时间正好吻合。

不过在彭博社报道中，英伟达内部信源称这只是「小规模的勒索软件攻击」。

这又是为何？

反手就是一个加密+断网

显然，英伟达作为行业的老大可不是吃素的，随即就对Lapsus$来一波报复性打击。

Lapsus$在社交媒体上破口大骂：「今天醒来发现，英伟达这个『人渣』竟然用勒索软件攻击了我们的机器.......」

「我们只不过是几天前，发起了一场针对英伟达的攻击，偷走了1TB的机密数据而已！！！！！！」

「我们本来不打算泄露数据的，但英伟达居然做出了试图删掉我们个人数据的可耻行为！」

「还好数据有一个备份，但为什么他们认为自己可以连接到私人主机并安装勒索软件！！！！！！！！！！！」

在Lapsus$口中，英伟达摇身一变成为「可耻人渣」、「犯罪分子」，着实有点让人摸不着头脑。

这么多感叹号，可真是贼喊捉贼的活体展示啊……

至于为何这么轻易就被英伟达找上门的原因，其实也很简单。

Lapsus$表示，想要访问员工的VPN，就需要让他们自己的机器加入到英伟达的移动设备管理（MDM）程序中去。

如此一来，英伟达自然也就能连接到Lapsus$使用的虚拟机了。

Lapsus$称，这是不小心给英伟达留了个可以进入自家系统的「后门」。

于是，英伟达在找到黑客的电脑之后，果断对数据进行了远程加密，并切断了Lapsus$对内网的访问。

黑客：没想到吧，我们有备份！

2月27日中午，Lapsus$又宣布辟谣：英伟达反黑没成功，我们还是得手了，哦耶。

「是的，英伟达的确成功反侵入Lapsus$黑客的主机，把装着窃得数据的硬盘加密到『空间100%占用』、不能读取。」

但就像之前提到的，Lapsus$手很快，在偷来数据后就备份了一份，所以英伟达未能反击成功。

看来这事还没完。

究竟是英伟达认输打钱呢，还是老黄威能再次爆发、干倒勒索团伙呢？

对此，Emsisoft威胁分析师Brett Callow表示：「通常来说，由受害者亲自操刀进行的反击并不常见，但以前肯定也发生过。好处在于，可以防止数据被攻击者泄露出去。」

综合各家媒体的报道来看，Lapsus$主要是一个南美黑客团体。因为之前他们的活动记录都是针对葡萄牙语国家的电脑系统攻击。

2021年12月，Lapsus$据称入侵了巴西卫生部的网络，并窃取且删除了巴西全国新冠疫苗接种项目的信息，要求巴西政府打钱换回数据。

然而巴西政府称可以在一个月内自行恢复被破坏的数据，没有就范。

2022年1月，Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网，这两家传媒属于同一财团，估计又是勒赎不成、数码撕票了。

因此可以推测出，英伟达被黑是由一个葡萄牙语网络黑帮独断的行动。

手里的锅可以放一放了。