警惕：英伟达1TB内部敏感数据失窃后遭勒索！公司如何保护内网数据安全，防止因操作失误或软件攻击造成的数据泄密？

2022-07-15

３月２日，国际芯片制造巨头英伟达证实，在上周三(2月23日)遭遇了一次网络攻击，入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。但彭博社的报道称，了解事件情况的消息来源表示这是一次小型勒索软件攻击。

　英伟达确认，公司曾在2月23日检测到“影响IT资源的网络安全事件”，目前尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息；

　　上周，Lapsus$黑客团伙声称，入侵英伟达内部网络后，英伟达进行反击加密了他们窃取的数据，但他们留有备份，使得这次反击未能成功。

　　国际芯片制造巨头英伟达证实，在上周三（2月23日）遭遇了一次网络攻击，入侵者成功访问到专有信息与员工登录数据。

　　上周五，个名为Lapsus$的数据勒索团伙宣称袭击了英伟达内部网络，并在网上公开关于攻击事件的具体情况。

　　《每日电讯报》表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。但彭博社的报道称，了解事件情况的消息来源表示这是一次小型勒索软件攻击。

　　在初步调查声明中，英伟达表示正在跟进这起“对部分系统造成影响、而且已经引发宕机”的攻击事件。

　　英伟达反击删数据，

　　勒索团伙有备份

　　数据勒索团伙 Lapsus 声称，英伟达还对其进行了反击，加密了他们窃取数据。攻击者表示，英伟达可能认为这样就可以不用支付赎金并且控制影响，但攻击者实际上还留了一手，这些被窃数据是有备份的。与此同时，攻击者否认了被同行入侵的可能。

　　攻击者使用虚拟机通过员工使用的 VPN 连接到英伟达内部网络，而英伟达要求用户必须在 MDM（Mobile Device Management）上进行登记才能连接 VPN。攻击者认为英伟达通过反向追查发现了攻击者使用的虚拟机并进行了加密处理，并且切断了攻击者对英伟达内部网络的访问。

　　但也有安全研究人员认为，是攻击者触发了安装的英伟达公司内部程序中存在的 DLP（Data Loss Prevention）策略，导致了数据删除，而攻击者将其错认为是英伟达发动了反击。

　　周末期间，Lapsus$又给出更多入侵相关细节，宣称他们已经掌握1TB大小的英伟达专有数据，并公开了员工内网账号的密码哈希。

　　Lapsus$还泄露了一份大型文件归档（近20 GB），表示这是从英伟达盗取的1 TB缓存数据中的一部分。

　　英伟达确认发生数据泄露

　　在今天发表的一份声明中，英伟达证实，他们曾于2月23日检测到“影响IT资源的网络安全事件”。

　　英伟达表示目前尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息，这也证实了Lapsus$所言非虚。

　　英伟达表示，目前内部团队正在筛选信息并开展分析，同时强调此次事件应该不会破坏日常业务及客户服务功能。

　　本次英伟达发布的完整声明如下：

　　2022年2月23日，英伟达获悉一起影响IT资源的网络安全事件。发现问题后不久，我们就进一步强化了网络，聘请网络安全事件响应专家，并及时将事件上报执法部门。

　　目前尚无证据表明有勒索软件被部署在英伟达环境当中，或者事件与俄乌冲突有关。但我们发现恶意攻击者从我们的系统中获取到员工凭证及部分英伟达专有信息，并开始在网上泄露这些信息。我们的团队正在努力分析信息内容，预计此次事件不会对我们的日常业务或者客户服务功能造成任何干扰。

　　安全是个持续的过程，英伟达一直高度重视安全问题，也将不断通过投资提高代码与产品的质量及保护水平。

公司如何保护内网数据安全，防止因操作失误或软件攻击造成的数据泄密？

安企神电脑文件防泄密系统是当前国内一款专门保护电脑文件安全，防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备；同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等，全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。

图：安企神电脑数据防泄密软件V14.8

安企神电脑文件防泄漏软件V14.8是一款全新的版本，通过集成了最新的电脑文件防泄密技术，并充分倾听了各行业用户的意见和建议的基础上推出的最新版本。主要更新如下：
1、全面支持繁体和英文操作系统，极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统，然后自动匹配相应的语言包，可以完美支持繁体语言和英文系统，从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。

2、增强了对最新的移动硬盘的屏蔽，确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能，可以完全禁止移动硬盘使用、禁用最新的移动硬盘，严防通过USB存储设备泄密的行为。

3、网络版的管理端增加了智能判断电脑在线离线的功能，并增加了可以删除主机的功能。
新版本主机状态的显示更为精准，可以精确显示在线、离线的状态，同时增加了右键可以删除主机的功能，从而便于用户回收授权，用于新的电脑管控。

4、单机版增加了导出配置和导入配置的功能，从而便于大批量部署单机版的时候可以直接导入策略，避免了重复配置。
通过单机版的导出配置和导入配置的功能，可以在大规模部署单机版的情况下，直接将策略导入到其他单机版，从而避免了重复配置的麻烦。

5、进一步增强了系统对杀毒软件的兼容性，消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象，但是新版本已经完全消除了这种误报，防止了360安全软件对本系统的拦截和误报，保证了本系统的正常运行。
6、优化了登录用户设置，支持用户自主添加、修改登录管理员账号，便于实现层级管理。
7、优化了日志查询功能，可以精确、全面记录客户端电脑使用电脑的行为。

在新版本中，进一步优化了客户端电脑日志记录功能和日志查询，不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。

8、底层代码全面优化，系统稳定性进一步增强，执行效率大幅提升。
在新版本中，我们优化了底层驱动代码，精简了冗余代码，极大地提升了系统的执行效率，也进一步增强了系统的稳定性，确保可以实现长期稳定的电脑文件防泄漏管理效果。

总之，安企神电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件，是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。

2、系统功能

系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

3、产品架构

安企神电脑文件防泄密系统基于单机版和网络版两种架构，单机版安装在一台电脑上；网络版基于C/S架构，分为管理端和客户端，管理员电脑安装管理端，局域网其他电脑安装客户端。

1）单机版界面：

图：安企神电脑文件防泄密系统（单机版）

2）网络版界面：

图：管理端界面

图：网络版客户端界面（与单机版相同）