Nvidia遭網絡攻擊，透過對黑客掌握的電腦進行加密來反制

資安公司Emsisoft發現犯案的黑客組織在推特宣稱，Nvidia以電腦加密的手段反擊他們的入侵行為，黑客表示未被成功駭入。

Nvidia上周五（2/25）證實公司遭到網絡攻擊，也正在調查。不像一般受害企業，Nvidia似乎也以勒索軟件反攻黑客。

英國媒體Telegraph上周五報導Nvidia遭網絡攻擊，導致開發部門的電子郵件和工具系統斷線無法使用。

Nvidia周五對媒體指出，目前正在調查攻擊事件，但強調公司的業務及商業營運未受影響。Nvidia表示目前致力于評價事件的本質和影響范疇，不愿提供更多資訊。

資安廠商Dark Tracer及安全研究人員Soufiane Tahiri發現一個名為Lapsus$的黑客組織宣稱駭入Nvidia，并泄露該公司員工的登入密碼及NTLM哈希，并揚言即將公布竊得的1TB數據。

但同時Nivida似乎也出手回擊，在黑客系統內植入勒索軟件。資安公司Emsisoft引述Lapsus$組織的貼文，指Nvidia利用黑客經由員工VPN存取內部網絡時，反將對方一軍，Nvidia透過行動裝置管理系統（MDM）在黑客使用的電腦上執行注冊、列管的程序，而使得Nvidia能夠存取黑客使用的電腦（虛擬機器），并執行數據加密的手段。

但Lapsus$黑客指，Nvidia這招成功加密了他們數據，不過他們有備份，躲過一劫。Lapsus$也強調未被任何競爭對手或組織駭入。

我們推測，或許Nvidia此舉恰巧是因為該公司MDM或UEM系統落實端點電腦的全硬盤加密（FDE）政策，而使黑客在其環境部署的非法虛擬機器反遭對方加密而失去對其掌控的能力。

Emsisoft威脅分析師Brett Callow指出，回駭雖不常見，但也不是沒有過前例，畢竟付贖金不能保證黑客不公布數據。