提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      7项网络安全国家标准获批发布

      2025-08-06

      关键信息基础设施商用密码使用管理规定

      2025-07-25

      数据保护与应用合规体系建设研究

      2025-07-24

      重新定义XDR市场的6个关键趋势

      2025-07-23

      为什么说AI给机密计算打了一针强心针?

      2025-07-22
      英伟达1TB内部敏感数据失窃后遭勒索:主动反击未果
      发布时间:2022-03-02 阅读次数: 312 次

      国际芯片制造巨头英伟达证实,在上周三(2月23日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。


      上周五,一个名为Lapsus$的数据勒索团伙宣称袭击了英伟达内部网络,并在网上公开关于攻击事件的具体情况。


      《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。但彭博社的报道称,了解事件情况的消息来源表示这是一次小型勒索软件攻击。


      在初步调查声明中,英伟达表示正在跟进这起“对部分系统造成影响、而且已经引发宕机”的攻击事件。


      英伟达反击删数据,勒索团伙有备份


      数据勒索团伙 Lapsus 声称,英伟达还对其进行了反击,加密了他们窃取数据。攻击者表示,英伟达可能认为这样就可以不用支付赎金并且控制影响,但攻击者实际上还留了一手,这些被窃数据是有备份的。与此同时,攻击者否认了被同行入侵的可能。


      攻击者使用虚拟机通过员工使用的 VPN 连接到英伟达内部网络,而英伟达要求用户必须在 MDM(Mobile Device Management)上进行登记才能连接 VPN。攻击者认为英伟达通过反向追查发现了攻击者使用的虚拟机并进行了加密处理,并且切断了攻击者对英伟达内部网络的访问。


      但也有安全研究人员认为,是攻击者触发了安装的英伟达公司内部程序中存在的 DLP(Data Loss Prevention)策略,导致了数据删除,而攻击者将其错认为是英伟达发动了反击。


      周末期间,Lapsus$又给出更多入侵相关细节,宣称他们已经掌握1TB大小的英伟达专有数据,并公开了员工内网账号的密码哈希。


      Lapsus$还泄露了一份大型文件归档(近20 GB),表示这是从英伟达盗取的1 TB缓存数据中的一部分。


      英伟达确认发生数据泄露


      在今天发表的一份声明中,英伟达证实,他们曾于2月23日检测到“影响IT资源的网络安全事件”。


      英伟达表示目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息,这也证实了Lapsus$所言非虚。


      英伟达表示,目前内部团队正在筛选信息并开展分析,同时强调此次事件应该不会破坏日常业务及客户服务功能。


      本次英伟达发布的完整声明如下:


      2022年2月23日,英伟达获悉一起影响IT资源的网络安全事件。发现问题后不久,我们就进一步强化了网络,聘请网络安全事件响应专家,并及时将事件上报执法部门。


      目前尚无证据表明有勒索软件被部署在英伟达环境当中,或者事件与俄乌冲突有关。但我们发现恶意攻击者从我们的系统中获取到员工凭证及部分英伟达专有信息,并开始在网上泄露这些信息。我们的团队正在努力分析信息内容,预计此次事件不会对我们的日常业务或者客户服务功能造成任何干扰。


      安全是个持续的过程,英伟达一直高度重视安全问题,也将不断通过投资提高代码与产品的质量及保护水平。


      本文来自安全内参,如有侵权联系删除

      上一条:构建互联网信息服务算法安全监管体系
      下一条:解读:欧盟数据法案提案持续完善数据立法
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部