英偉達確認，公司曾在2月23日檢測到“影響IT資源的網絡安全事件”，目前尚無證據證明事件屬于勒索軟件攻擊，但攻擊方確實盜取了員工憑證和專有信息；

　　上周，Lapsus$黑客團伙聲稱，入侵英偉達內部網絡后，英偉達進行反擊加密了他們竊取的數據，但他們留有備份，使得這次反擊未能成功。

　　國際芯片制造巨頭英偉達證實，在上周三（2月23日）遭遇了一次網絡攻擊，入侵者成功訪問到專有信息與員工登錄數據。

　　上周五，一個名為Lapsus$的數據勒索團伙宣稱襲擊了英偉達內部網絡，并在網上公開關于攻擊事件的具體情況。

　　《每日電訊報》表示，該公司經歷了一場毀滅性的網絡攻擊，完全摧毀了內部系統。但彭博社的報道稱，了解事件情況的消息來源表示這是一次小型勒索軟件攻擊。

　　在初步調查聲明中，英偉達表示正在跟進這起“對部分系統造成影響、而且已經引發宕機”的攻擊事件。

　　英偉達反擊刪數據，

　　勒索團伙有備份

　　數據勒索團伙 Lapsus 聲稱，英偉達還對其進行了反擊，加密了他們竊取數據。攻擊者表示，英偉達可能認為這樣就可以不用支付贖金并且控制影響，但攻擊者實際上還留了一手，這些被竊數據是有備份的。與此同時，攻擊者否認了被同行入侵的可能。

　　攻擊者使用虛擬機通過員工使用的 VPN 連接到英偉達內部網絡，而英偉達要求用戶必須在 MDM（Mobile Device Management）上進行登記才能連接 VPN。攻擊者認為英偉達通過反向追查發現了攻擊者使用的虛擬機并進行了加密處理，并且切斷了攻擊者對英偉達內部網絡的訪問。

　　但也有安全研究人員認為，是攻擊者觸發了安裝的英偉達公司內部程序中存在的 DLP（Data Loss Prevention）策略，導致了數據刪除，而攻擊者將其錯認為是英偉達發動了反擊。

　　周末期間，Lapsus$又給出更多入侵相關細節，宣稱他們已經掌握1TB大小的英偉達專有數據，并公開了員工內網賬號的密碼哈希。

　　Lapsus$還泄露了一份大型文件歸檔（近20 GB），表示這是從英偉達盜取的1 TB緩存數據中的一部分。

　　英偉達確認發生數據泄露

　　在今天發表的一份聲明中，英偉達證實，他們曾于2月23日檢測到“影響IT資源的網絡安全事件”。

　　英偉達表示目前尚無證據證明事件屬于勒索軟件攻擊，但攻擊方確實盜取了員工憑證和專有信息，這也證實了Lapsus$所言非虛。

　　英偉達表示，目前內部團隊正在篩選信息并開展分析，同時強調此次事件應該不會破壞日常業務及客戶服務功能。

　　本次英偉達發布的完整聲明如下：

　　2022年2月23日，英偉達獲悉一起影響IT資源的網絡安全事件。發現問題后不久，我們就進一步強化了網絡，聘請網絡安全事件響應專家，并及時將事件上報執法部門。

　　目前尚無證據表明有勒索軟件被部署在英偉達環境當中，或者事件與俄烏沖突有關。但我們發現惡意攻擊者從我們的系統中獲取到員工憑證及部分英偉達專有信息，并開始在網上泄露這些信息。我們的團隊正在努力分析信息內容，預計此次事件不會對我們的日常業務或者客戶服務功能造成任何干擾。

　　安全是個持續的過程，英偉達一直高度重視安全問題，也將不斷通過投資提高代碼與產品的質量及保護水平。