Nvidia
Nvidia上周五(2/25)證實公司遭到網路攻擊,也正在調查。不像一般受害企業,Nvidia似乎也以勒索軟體反攻駭客。
英國媒體Telegraph上周五報導Nvidia遭網路攻擊,導致開發部門的電子郵件和工具系統斷線無法使用。
Nvidia周五對媒體指出,目前正在調查攻擊事件,但強調公司的業務及商業營運未受影響。Nvidia表示目前致力於評估事件的本質和影響範疇,不願提供更多資訊。
資安廠商Dark Tracer及安全研究人員Soufiane Tahiri發現一個名為Lapsus$的駭客組織宣稱駭入Nvidia,並洩露該公司員工的登入密碼及NTLM雜湊,並揚言即將公布竊得的1TB資料。
但同時Nivida似乎也出手回擊,在駭客系統內植入勒索軟體。資安公司Emsisoft引述Lapsus$組織的貼文,指Nvidia利用駭客經由員工VPN存取內部網路時,反將對方一軍,Nvidia透過行動裝置管理系統(MDM)在駭客使用的電腦上執行註冊、列管的程序,而使得Nvidia能夠存取駭客使用的電腦(虛擬機器),並執行資料加密的手段。
但Lapsus$駭客指,Nvidia這招成功加密了他們資料,不過他們有備份,躲過一劫。Lapsus$也強調未被任何競爭對手或組織駭入。
我們推測,或許Nvidia此舉恰巧是因為該公司MDM或UEM系統落實端點電腦的全硬碟加密(FDE)政策,而使駭客在其環境部署的非法虛擬機器反遭對方加密而失去對其掌控的能力。
Emsisoft威脅分析師Brett Callow 指出,回駭雖不常見,但也不是沒有過前例,畢竟付贖金不能保證駭客不公布資料。
Nvidia二月才在多國政府反對下,被迫撤回400億美元收購軟銀旗下IC設計業者Arm的合併案。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-12-23