Nvidia上周五(2/25)證實公司遭到網路攻擊,也正在調查。不像一般受害企業,Nvidia似乎也以勒索軟體反攻駭客。
英國媒體Telegraph上周五報導Nvidia遭網路攻擊,導致開發部門的電子郵件和工具系統斷線無法使用。
Nvidia周五對媒體指出,目前正在調查攻擊事件,但強調公司的業務及商業營運未受影響。Nvidia表示目前致力於評估事件的本質和影響範疇,不願提供更多資訊。
資安廠商Dark Tracer及安全研究人員Soufiane Tahiri發現一個名為Lapsus$的駭客組織宣稱駭入Nivida,並洩露該公司員工的登入密碼及NTLM雜湊,並揚言即將公布竊得的1TB資料。
但同時Nivida似乎也出手回擊,在駭客系統內植入勒索軟體。資安公司Emsisoft引述Lapsus$組織的貼文,指Nvidia利用駭客經由員工電腦登入其VPN時,反將一軍,存取駭客使用的虛擬機器,並植入勒索軟體。
但Lapsus$駭客指,Nvidia這招成功加密了他們資料,不過他們有備份,躲過一劫。Lapsus$也強調未被任何競爭對手或組織駭入。
Emsisoft威脅分析師Brett Callow 指出,回駭雖不常見,但也不是沒有過前例,畢竟付贖金不能保證駭客不公布資料。
Nvidia二月才在多國政府反對下,被迫撤回400億美元收購軟銀旗下IC設計業者Arm的合併案。
Read Rhis 👉 新聞來源
——
吹水:Just Share
t.me/BuzzerShare
——
via NG JCbwre7L
#臺灣 #TWN 🇹🇼
#iThomeOnline
留言
張貼留言