资安公司 Emsisoft 发现犯案的黑客组织在推特宣称,Nvidia 以电脑加密的手段反击他们的入侵行为,黑客表示未被成功骇入。
Nvidia 上周五(2/25)证实公司遭到网络攻击,也正在调查。不像一般受害企业,Nvidia 似乎也以勒索软件反攻黑客。
英国媒体 Telegraph 上周五报导 Nvidia 遭网络攻击,导致开发部门的电子邮件和工具系统断线无法使用。
Nvidia 周五对媒体指出,目前正在调查攻击事件,但强调公司的业务及商业营运未受影响。Nvidia 表示目前致力于评价事件的本质和影响范畴,不愿提供更多资讯。
资安厂商 Dark Tracer 及安全研究人员 Soufiane Tahiri 发现一个名为 Lapsus$ 的黑客组织宣称骇入 Nvidia,并泄露该公司员工的登入密码及 NTLM 哈希,并扬言即将公布窃得的 1TB 数据。
但同时 Nivida 似乎也出手回击,在黑客系统内植入勒索软件。资安公司 Emsisoft 引述 Lapsus$ 组织的贴文,指 Nvidia 利用黑客经由员工 VPN 存取内部网络时,反将对方一军,Nvidia 透过行动装置管理系统(MDM)在黑客使用的电脑上执行注册、列管的程序,而使得 Nvidia 能够存取黑客使用的电脑(虚拟机器),并执行数据加密的手段。
但 Lapsus$ 黑客指,Nvidia 这招成功加密了他们数据,不过他们有备份,躲过一劫。Lapsus$ 也强调未被任何竞争对手或组织骇入。
我们推测,或许 Nvidia 此举恰巧是因为该公司 MDM 或 UEM 系统落实端点电脑的全硬盘加密(FDE)政策,而使黑客在其环境部署的非法虚拟机器反遭对方加密而失去对其掌控的能力。
Emsisoft 威胁分析师 Brett Callow 指出,回骇虽不常见,但也不是没有过前例,毕竟付赎金不能保证黑客不公布数据。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
