别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了

最新推荐文章于 2024-05-23 20:34:33 发布
最新推荐文章于 2024-05-23 20:34:33 发布
阅读量675 收藏 1
点赞数
文章标签: 安全 数据安全 ubuntu 云服务器 mongodb
原文链接:https://mp.weixin.qq.com/s?__biz=MzU5ODYwMTE5Nw==&mid=2247493360&idx=1&sn=d1ed587937021b42ea445ac0528fbab5&chksm=fe431a72c934936476c5d1304ae430ab883993a029a333ae7adc2c44b134354e797404513055&scene=126&&sessionid=0
版权

64c4d87f7cfb58fbcda64acd049be4f5.png

  新智元报道  

编辑:好困 袁榭

【新智元导读】最近,英伟达和一伙黑客上演了一出「攻攻」大戏,而且似乎直到现在仍未完结。

这两天,作为AI芯片的霸主、游戏宅爱恨交织的对象,英伟达内心可能有些一言难尽……

北京时间2022年2月26日上午,有报道称英伟达遭到了严重的网络攻击。

2月27日凌晨,肇事团伙Lapsus$突然宣称,英伟达竟然把自己用来黑英伟达的电脑给黑了,但随即又表示问题不大。

3769847390fade06cd82f30d43f281dc.gif

员工密码泄露,黑客公开勒索

北京时间2022年2月26日上午,英国《每日电讯报》第一时间发布报道称英伟达被黑。彭博社、路透社等权威传媒纷纷跟进。

当时的消息是,这次网络攻击将让英伟达的部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。

f85a41a74d31bbad02946c1477d815f5.png

英伟达发言人当时称「正在调查跟进中。本公司一切业务和商务活动依然顺畅运行。我们正在评估此次事件的性质与规模,暂无更多的信息可以公布」。

而《每日电讯报》的信源称网络攻击「完全破坏」了英伟达公司内部的各种系统,之后只剩部分电邮服务可以照常运行。

英伟达的顾客当时没有接到官方消息。

f691c0f3305bb4d31d880c8ea2d944e6.png

当天下午,肇事团伙亲自发声要钱了。

新兴的网络勒索组织Lapsus$在自己的社交软件频道组里宣布,成功突破英伟达的网络防火墙,窃取到了近1TB数据。

为了证明真实性,他们先公布了部分英伟达员工登录内网的密码哈希值,并称将马上泄露关于RTX GPU的数据。

186f7485bd46ec4eaa0646d4079b3240.png

部分哈希值截图,可以从数据抬头看出包括了英伟达内部电邮、开发、测试、物流、各国分部之间的联络等内容。

8090542c62fef9f663d042a8c7562f88.png

17d62a69d85a25ace6d3c630a5c489df.png

Lapsus$称如果英伟达及早联系他们、老实给钱,事情就可善罢,数据不会有更多泄露。如果不就范的话,就将分五次公布所有数据。

ee8b1c76ea74dac387e7a12f926da8c3.png

The Verge的记者注意到,上周四英伟达宣布推迟预定在上周五的小型信息发布会,且未给出理由。一天之后被黑事件曝出。时间正好吻合。

不过在彭博社报道中,英伟达内部信源称这只是「小规模的勒索软件攻击」。

这又是为何?

反手就是一个加密+断网

显然,英伟达作为行业的老大可不是吃素的,随即就对Lapsus$来一波报复性打击。

f370f735a887d5b79907c636ffadbf64.png

Lapsus$在社交媒体上破口大骂:「今天醒来发现,英伟达这个『人渣』竟然用勒索软件攻击了我们的机器.......」

「我们只不过是几天前,发起了一场针对英伟达的攻击,偷走了1TB的机密数据而已!!!!!!」

「我们本来不打算泄露数据的,但英伟达居然做出了试图删掉我们个人数据的可耻行为!」

c0b70f7dd9117ab82ef7276f9c651e29.png

「还好数据有一个备份,但为什么他们认为自己可以连接到私人主机并安装勒索软件!!!!!!!!!!!」

96ed47cb5c52048464e4d507f7c53252.png

在Lapsus$口中,英伟达摇身一变成为「可耻人渣」、「犯罪分子」,着实有点让人摸不着头脑。

这么多感叹号,可真是贼喊捉贼的活体展示啊……

a394506d11d991ec8624f7be184aeed4.gif

至于为何这么轻易就被英伟达找上门的原因,其实也很简单。

Lapsus$表示,想要访问员工的VPN,就需要让他们自己的机器加入到英伟达的移动设备管理(MDM)程序中去。

如此一来,英伟达自然也就能连接到Lapsus$使用的虚拟机了。

Lapsus$称,这是不小心给英伟达留了个可以进入自家系统的「后门」。

于是,英伟达在找到黑客的电脑之后,果断对数据进行了远程加密,并切断了Lapsus$对内网的访问。

1a0f0aae4923aa26d9af8888382857f7.gif

黑客:没想到吧,我们有备份!

2月27日中午,Lapsus$又宣布辟谣:英伟达反黑没成功,我们还是得手了,哦耶。

「是的,英伟达的确成功反侵入Lapsus$黑客的主机,把装着窃得数据的硬盘加密到『空间100%占用』、不能读取。」

但就像之前提到的,Lapsus$手很快,在偷来数据后就备份了一份,所以英伟达未能反击成功。

ba3863488b165ffa43310dc87f125dc8.png

看来这事还没完。

究竟是英伟达认输打钱呢,还是老黄威能再次爆发、干倒勒索团伙呢?

90b8f8ed96cdc21d335ab269c84c7aae.png

对此,Emsisoft威胁分析师Brett Callow表示:「通常来说,由受害者亲自操刀进行的反击并不常见,但以前肯定也发生过。好处在于,可以防止数据被攻击者泄露出去。」

综合各家媒体的报道来看,Lapsus$主要是一个南美黑客团体。因为之前他们的活动记录都是针对葡萄牙语国家的电脑系统攻击。

2021年12月,Lapsus$据称入侵了巴西卫生部的网络,并窃取且删除了巴西全国新冠疫苗接种项目的信息,要求巴西政府打钱换回数据。

然而巴西政府称可以在一个月内自行恢复被破坏的数据,没有就范。

1392a141a81d7555e97c6d5585148d4b.png

2022年1月,Lapsus$又黑掉了葡萄牙最大一家报纸和一家大型广播电台的官网,这两家传媒属于同一财团,估计又是勒赎不成、数码撕票了。

因此可以推测出,英伟达被黑是由一个葡萄牙语网络黑帮独断的行动。

手里的锅可以放一放了。

749dae4c7844de22c5175ca2bfef0280.png

参考资料:

https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/

https://www.crn.com/news/security/nvidia-hacks-ransomware-gang-back-to-block-data-leaks-group-claims?itc=refresh

d7f25c1d54c5317f5af8bd2badd8d4f6.gif

fcfe2b62bf73ff605d3a2803a07de4f3.png

5072903efb218692d4a5693c5111d86f.png

扫码加好友,加入海归Python编程和人工智能群

湾区人工智能
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
英伟达
02-14
英伟达
震惊!英伟达 4 月的发布会全部是合成的
热门推荐
weixin_39787242的博客
08-12 1万+
本文转载自IT之家 8 月 12 日消息英伟达今年 4 月份那场发布会,你曾看出什么不对劲的地方吗? 你品,你细品: 刚刚,在计算机图形学顶会 SIGGRAPH 2021 上,英伟达通过一部纪录片自曝:那场发布会内藏玄机~ 你看到了,但也没完全看到。因为,这是一场当面“造假”的发布会。 画面中的厨房、标志性的皮衣,甚至他的表情、动作、头发…… 全都是合成出来的。 这是一场开在元宇宙里的发布会,发表演讲的是英伟达 CEO 仁勋的数字人替身。 彼时彼刻,恰如此时此刻。 ..
勒索未果!黑客公布英伟达核心源代码,超40万个文件、75GB机密数据
emprere的博客
03-23 1334
上一篇:字节跳动面试经验总结,已顺利拿到offer!来源:智能改变世界https://www.163.com/dy/article/H1JNNLB1055225XN.html资料来源:薛定谔的元宇宙、快科技等。如侵,请联系删除导读最近,国际芯片设计巨头英伟达(NVIDIA)遇上了一件烦心事儿,并且大有可能已经演变成了一出“电视连续剧”。当所有人把目光放在被别国黑客攻...
英伟达后,三星也勒索攻击,190GB数据和源代码泄密
云盒子企业云盘官方账号,17年专注文档安全
03-10 4874
3 月 6 日消息,被黑客Lapsus$ 团队攻击事件迎来了新的进展。 据显示统计,在这次网络攻击中,Lapsus$ 从英伟达获取到的数据超过 了1TB ,包括原理图、驱动程序和固件细节。 还有 71355 名员工的电子邮件地址和 NTLM 密码等敏感工作数据和个人数据被黑客社区获取,这些受害者数据中也包含了前员工。离职了你都不放过? 英伟达也试图反击,但 Lapsus$ 已经将黑客的数据进行了加密和备份。同志们,看到了吧!这就是数据加密和备份的好处? 英伟达和三星俩难兄难弟 可能怕.
炸裂!英伟达A100深度学习性能实测:训练速度可达V100的3.5倍
阿木寺的博客
02-02 7589
点击上方“CVer”,选择加"星标"置顶重磅干货,第一时间送达子豪 发自 凹非寺 来源:量子位 报道 | 公众号 QbitAI英伟达最新发布的基于新架构的A100加速计算...
英伟达研究报告(138页).pdf
07-12
英伟达研究报告(138页)
英伟达Quadro专业显卡驱动 v311.35 官方最新版
07-02
英伟达Quadro专业显卡驱动是一款英伟达显卡驱动官网下载最新版,全新2017更新版本,适配Quadro...英伟达Quadro专业显卡驱动背景:最近几天NVIDIA可是把旗下显卡驱动统统更新了一遍,显卡除了GeForce游戏显,欢迎下载体验
英伟达深度学习平台,从数据中心到网络终端,实现人工智能服务性能和效率的巨大飞跃
07-10
英伟达深度学习平台,从数据中心到网络终端,实现人工智能服务性能和效率的巨大飞跃
雅特力AT32 MCU通过IEC 60730功能安全认证,为家电产品提供安全保障
2401_83906209的博客
05-20 261
在我们的生活环境中,家电及电子产品功能安全的重要性不容忽视,为避免系统故障时产生危害人身安全的风险,在家电和电子产品上市前都严格要求通过安规认证,确保使用操作上的安全性。IEC 60730作为国际电工委员会制定的家电产品安全标准,AT32 MCU获得此认证不仅证明了其在家电领域的领先实力,更为消费者提供了安全无忧的使用体验,家电厂商可以将认证过的AT32 MCU安全库,快速嵌入家电和电子产品软件系统中进行自检,进而申请最终产品的IEC 60730功能安全标准相关认证,减少开发时间和成本,加速产品上市时程。
内网安全--域渗透准备知识
金灰的博客
05-22 500
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
怎样使用安全组?
2301_78491269的博客
05-23 321
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
【软考中级 软件设计师】计算机网络和安全
shaozheng0503的博客
05-23 848
蠕虫病毒,作为一种高度自足的恶意软件,其核心特征在于其自我复制与传播能力,无需借助其他程序或人为操作即可在计算机网络中迅速蔓延。这类病毒利用操作系统或应用程序的安全漏洞,通过网络连接自动寻找新的宿主进行感染,其传播机制通常包括但不限于电子邮件、网络共享、即时消息等渠道。例如,“红色代码”病毒便是通过HTTP服务器的漏洞传播,而“爱虫病毒”则是通过电子邮件附件进行扩散,两者均展现了蠕虫病毒通过网络自我复制的特性。相比之下,“冰河”则被归类为远程控制木马(Trojan Horse),其运作模式与蠕虫截然不同。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 471
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
Nginx SSL/TLS配置:搭建安全的HTTPS网站
Dxy1239310216的博客
05-23 410
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,使得我们可以轻松地搭建安全的HTTPS网站。下面,我们将详细介绍如何在Nginx上配置SSL/TLS,以搭建一个安全的HTTPS网站。此外,你还可以使用在线的SSL检测工具(如SSL Labs的SSL Test)来检查你的HTTPS配置是否安全。如果一切正常,你应该能看到一个绿色的地址栏,表示你的网站已经成功启用了HTTPS。现在,你可以通过浏览器访问你的网站,并使用HTTPS协议(即使用。
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 1260
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
常见网络攻击及解决方案
weixin_54714100的博客
05-14 1379
网络安全是开发中常常会遇到的情况,为什么会遇到网络攻击网络攻击是如何进行的,如何抵御网络攻击,都是我们需要思考的问题。
使用JSDOM安全截断文章HTML内容
sg_knight的专栏
05-23 444
在Web开发中,经常需要处理大量的HTML内容,尤其是在展示文章预览、动态加载内容或限制显示长度等场景中。直接截断HTML字符串可能会导致页面布局混乱、样式错误或标签不完整等问题。为了安全地截断HTML内容,我们可以利用jsdom库来解析HTML,并构建截断后的HTML字符串。
什么是安全左移如何实现安全左移
最新发布
学而思(xiejava的blog)
05-23 716
在传统的软件开发流程中,安全测试和评估通常在开发周期的后期进行,比如在测试阶段或部署前。然而,这种方法往往会导致在产品即将发布时才发现安全问题,从而增加了修复成本和风险。安全左移(Shift-Left Security)是一种软件开发实践,其核心思想是将安全措施提前到软件开发生命周期(SDLC)的更早阶段。安全左移的目标是在软件开发的早期阶段,甚至是在编码之前,就开始考虑和实施安全措施。这样,潜在的安全问题可以在它们变得更加根深蒂固和难以修复之前被发现和解决。
英伟达 cuda生态
01-24
英伟达CUDA是一种用于并行计算的开发平台和编程模型,它允许开发人员利用英伟达GPU的强大计算能力。CUDA生态系统是围绕CUDA开发的各种软件、工具、应用程序和社区的集合。 首先,CUDA生态系统提供了丰富的工具和库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值