英伟达1TB内部敏感数据失窃后遭勒索:主动反击未果
2022-03-18
来源:互联网安全内参
英伟达确认,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息;
上周,Lapsus$黑客团伙声称,入侵英伟达内部网络后,英伟达进行反击加密了他们窃取的数据,但他们留有备份,使得这次反击未能成功。
国际芯片制造巨头英伟达证实,在上周三(2月23日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。
上周五,一个名为Lapsus$的数据勒索团伙宣称袭击了英伟达内部网络,并在网上公开关于攻击事件的具体情况。
《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。但彭博社的报道称,了解事件情况的消息来源表示这是一次小型勒索软件攻击。
在初步调查声明中,英伟达表示正在跟进这起“对部分系统造成影响、而且已经引发宕机”的攻击事件。
英伟达反击删数据,
勒索团伙有备份
数据勒索团伙 Lapsus 声称,英伟达还对其进行了反击,加密了他们窃取数据。攻击者表示,英伟达可能认为这样就可以不用支付赎金并且控制影响,但攻击者实际上还留了一手,这些被窃数据是有备份的。与此同时,攻击者否认了被同行入侵的可能。
攻击者使用虚拟机通过员工使用的 VPN 连接到英伟达内部网络,而英伟达要求用户必须在 MDM(Mobile Device Management)上进行登记才能连接 VPN。攻击者认为英伟达通过反向追查发现了攻击者使用的虚拟机并进行了加密处理,并且切断了攻击者对英伟达内部网络的访问。
但也有安全研究人员认为,是攻击者触发了安装的英伟达公司内部程序中存在的 DLP(Data Loss Prevention)策略,导致了数据删除,而攻击者将其错认为是英伟达发动了反击。
周末期间,Lapsus$又给出更多入侵相关细节,宣称他们已经掌握1TB大小的英伟达专有数据,并公开了员工内网账号的密码哈希。
Lapsus$还泄露了一份大型文件归档(近20 GB),表示这是从英伟达盗取的1 TB缓存数据中的一部分。
英伟达确认发生数据泄露
在今天发表的一份声明中,英伟达证实,他们曾于2月23日检测到“影响IT资源的网络安全事件”。
英伟达表示目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息,这也证实了Lapsus$所言非虚。
英伟达表示,目前内部团队正在筛选信息并开展分析,同时强调此次事件应该不会破坏日常业务及客户服务功能。
本次英伟达发布的完整声明如下:
2022年2月23日,英伟达获悉一起影响IT资源的网络安全事件。发现问题后不久,我们就进一步强化了网络,聘请网络安全事件响应专家,并及时将事件上报执法部门。
目前尚无证据表明有勒索软件被部署在英伟达环境当中,或者事件与俄乌冲突有关。但我们发现恶意攻击者从我们的系统中获取到员工凭证及部分英伟达专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析信息内容,预计此次事件不会对我们的日常业务或者客户服务功能造成任何干扰。
安全是个持续的过程,英伟达一直高度重视安全问题,也将不断通过投资提高代码与产品的质量及保护水平。