资安公司Emsisoft发现犯案的黑客组织在推特宣称,Nvidia以电脑加密的手段反击他们的入侵行为,黑客表示未被成功骇入。
Nvidia上周五(2/25)证实公司遭到网络攻击,也正在调查。不像一般受害企业,Nvidia似乎也以勒索软件反攻黑客。
英国媒体Telegraph上周五报导Nvidia遭网络攻击,导致开发部门的电子邮件和工具系统断线无法使用。
Nvidia周五对媒体指出,目前正在调查攻击事件,但强调公司的业务及商业营运未受影响。Nvidia表示目前致力于评价事件的本质和影响范畴,不愿提供更多资讯。
资安厂商Dark Tracer及安全研究人员Soufiane Tahiri发现一个名为Lapsus$的黑客组织宣称骇入Nvidia,并泄露该公司员工的登入密码及NTLM哈希,并扬言即将公布窃得的1TB数据。
但同时Nivida似乎也出手回击,在黑客系统内植入勒索软件。资安公司Emsisoft引述Lapsus$组织的贴文,指Nvidia利用黑客经由员工VPN存取内部网络时,反将对方一军,Nvidia透过行动装置管理系统(MDM)在黑客使用的电脑上执行注册、列管的程序,而使得Nvidia能够存取黑客使用的电脑(虚拟机器),并执行数据加密的手段。
但Lapsus$黑客指,Nvidia这招成功加密了他们数据,不过他们有备份,躲过一劫。Lapsus$也强调未被任何竞争对手或组织骇入。
我们推测,或许Nvidia此举恰巧是因为该公司MDM或UEM系统落实端点电脑的全硬盘加密(FDE)政策,而使黑客在其环境部署的非法虚拟机器反遭对方加密而失去对其掌控的能力。
Emsisoft威胁分析师Brett Callow指出,回骇虽不常见,但也不是没有过前例,毕竟付赎金不能保证黑客不公布数据。