顯示晶片巨頭 NVIDIA 近日被傳伺服器遭到了黑客使用勒索軟件攻擊,甚至導致電子郵件及開發者工具中斷。其後,一個專門收集惡意軟件樣本的網站 vx-underground 表示,是次攻擊由名為 LAPSU$ 的南美組織發出的。
LAPSU$ extortion group, a group operating out of South America, claim to have breached NVIDIA and exfiltrated over 1TB of proprietary data.
LAPSU$ claims NVIDIA performed a hack back and states NVIDIA has successful ransomed their machines
Intel and photos courtesy of @S0ufi4n3 pic.twitter.com/fXcTNqgIpW
— vx-underground (@vxunderground) February 26, 2022
而 NVIDIA 亦對此作出了回應,表示業務並無受到干擾,還在評估事件影響。不過 LAPSU$ 聲稱已入侵 NVIDIA,並竊取了逾 1TB 的數據。不過,該黑客組織亦指,NVIDIA 在受到其攻擊後,亦向他們作出了強力的網絡攻擊,且 NVIDIA 已成功恢復了他們的設備。據 vx-underground 提供的截圖,黑客在睡醒後發現他們自己的設備被入侵,不過幸好早已對數據進行過備份。
據外媒 Videocardz 的報導指,NVIDIA 曾嘗試圖利用加密被盜數據來入侵該黑客組織,但是由於黑客組織已在虛擬機環境中製作了備份副本,因此 NVIDIA 的反擊並沒有成功。
而黑客組織似乎獲得了員工 Email 帳戶的訪問權限,這剛好解釋了 NVIDIA 過去兩天的郵件系統出現問題。該組織還發佈了來自 NVIDIA 驅動程式的源代碼,但這次攻擊的真正目標尚未清楚。