Nvidia遭網路攻擊,以勒索軟體回敬駭客
Nvidia上周五(2/25)證實公司遭到網路攻擊,也正在調查。不像一般受害企業,Nvidia似乎也以勒索軟體反攻駭客。
Nvidia遭網路攻擊,導致開發部門的電子郵件和工具系統斷線無法使用。
強調公司的業務及商業營運未受影響。Nvidia表示目前致力於評估事件的本質和影響範疇,不願提供更多資訊。
及安全研究人員發現一個名為Lapsus$的駭客組織宣稱駭入Nivida,並洩露該公司員工的登入密碼及NTLM雜湊,並揚言即將公布竊得的1TB資料。
但同時Nivida似乎也出手回擊,在駭客系統內植入勒索軟體。,指Nvidia利用駭客經由員工電腦登入其VPN時,反將一軍,存取駭客使用的虛擬機器,並植入勒索軟體。
但Lapsus$駭客指,Nvidia這招成功加密了他們資料,不過他們有備份,躲過一劫。Lapsus$也強調未被任何競爭對手或組織駭入。
Emsisoft威脅分析師Brett Callow 指出,回駭雖不常見,但也不是沒有過前例,畢竟付贖金不能保證駭客不公布資料。
Nvidia二月才在多國政府反對下,400億美元收購軟銀旗下IC設計業者Arm的合併案。
