攻击者入侵窃数据，英伟达反手来攻击？

暗网情报公司 DarkTracer 在上周六披露，勒索软件团伙 Lapsus 入侵了美国半导体巨擘英伟达（NVIDIA）公司，窃取了超过 1TB 的内部数据。

被窃数据包括英伟达员工的密码哈希以及项目源代码，甚至还有与 RTX GPU 相关的数据。

英伟达向媒体证实：“公司确实正在调查一起安全事件，但公司的业务并不会中断。目前仍然在评估事件的性质与影响范围，没有其他信息可以对外披露“，该公司的发言人 Hector Marinez 如是说。

《每日电讯报》表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。但彭博社的报道称，了解事件情况的消息来源表示这是一次小型勒索软件攻击。

勒索软件团伙 Lapsus 声称，英伟达还对其进行了反击，加密了他们窃取数据。攻击者表示，英伟达可能认为这样就可以不用支付赎金并且控制影响，但攻击者实际上还留了一手，这些被窃数据是有备份的。与此同时，攻击者否认了被同行入侵的可能。

攻击者使用虚拟机通过员工使用的 VPN 连接到英伟达内部网络，而英伟达要求用户必须在 MDM（Mobile Device Management）上进行登记才能连接 VPN。攻击者认为英伟达通过反向追查发现了攻击者使用的虚拟机并进行了加密处理，并且切断了攻击者对英伟达内部网络的访问。

但也有安全研究人员认为，是攻击者触发了安装的英伟达公司内部程序中存在的 DLP（Data Loss Prevention）策略，导致了数据删除，而攻击者将其错认为是英伟达发动了反击。

勒索软件团伙 Lapsus 此前还入侵了葡萄牙媒体公司 Impresa 与巴西卫生部等重点目标，十分活跃且猖獗。许多大公司都被勒索软件成功入侵，并勒索天价赎金。勒索软件巨大的利润使铤而走险的攻击者获得了极其丰厚的回报，尽管各国都一再加强对勒索软件的预防和管控，美国政府甚至成立了勒索软件工作组，但这并不妨碍勒索软件成为黑色产业中最赚钱的买卖。

必须额外指出的是，使用黑客手段反击攻击者在很多国家都是非法的，例如瑞士。在美国此类行为也有可能涉嫌违反 1986 年颁布的计算机欺诈与滥用法案（Computer Fraud and Abuse Act，CFAA）。在我国这种行为恐怕也涉嫌触犯非法侵入计算机信息系统等相关罪名，最好还是交给司法机关来处理，自行处理有可能演变成有期徒刑。