هجوم نفيديا سايبر

هجوم نفيديا السيبراني

كاتب:

حقيقة تم فحصها والتحقق منها

هجوم نفيديا سايبر

في 23 فبراير 2022 ، أكدت شركة Nvidia - الشركة المصنعة لرقائق الألعاب - أنها كانت ضحية لهجوم إلكتروني وتسريب بيانات لاحق.

تم تنفيذ الهجوم من قبل جهات خبيثة استغلت ثغرة أمنية في أحد نطاقات الويب الخاصة بـ Nvidia. سمح هذا للمتطفلين بالوصول إلى بيانات اعتماد موظفي Nvidia (الذين يبلغ عددهم أكثر من 70,000 شخص) وتجزئة كلمة المرور لحسابات Windows الخاصة بهم.

أعلنت شركة Lapsus $ ، وهي جماعة قرصنة مجهولة يُعتقد أن مقرها في أمريكا الجنوبية ، مسؤوليتها عن الاختراق.

ماذا كانت مطالب المتسلل Nvidia؟

تم استخدام تفاصيل الموظف في البداية كفدية مع Lapsus $ مطالب مختلفة:

  • أولاً طلبوا المال كفدية ، المبلغ المطلوب لم يكشف عنه
  • طالبوا أيضًا بإزالة معدل التجزئة الخفيف (LHR) الذي يحد بشكل أساسي من أداء التعدين المشفر لإحدى بطاقات رسومات Nvidia (سلسلة RTX 30 الشهيرة)
  • تم تقديم مطالب إضافية لـ Nvidia لإصدار الكود المصدري لسائقي GPU الخاصين بها بموجب ترخيص مفتوح


أكد Lapsus هذه التفاصيل في رسالة على منصة المراسلة الروسية المشفرة Telegram:

"قررنا مساعدة مجتمع التعدين والألعاب ، ونريد أن تقوم Nvidia بدفع تحديث لجميع البرامج الثابتة من السلسلة الثلاثين التي تزيل كل قيود LHR وإلا فسوف نقوم بتسريب مجلد hw (الأجهزة). إذا قاموا بإزالة LHR ، فسننسى مجلد hw ... كلانا يعرف تعدين تأثير LHR والألعاب ".

في حين أنه من غير الواضح ما إذا كانت Nvidia قد امتثلت لأي من هذه المطالب ، إلا أنها لم تمتثل على الأرجح. لم نشهد تغييرات على LHR أو إصدار مفتوح المصدر من برامج تشغيل Nvidia GPU.

في النهاية ، تم تسريب البيانات المخترقة في المنتديات وتم تصدعها لاحقًا.

تعرضت Nvidia لخرق كبير ونشر بياناتها.

30 يوما ضمان استعادة الاموال

كيف تفاعلت Nvidia مع تسرب البيانات؟

كانت استجابة Nvidia الفورية سريعة ومنظمة ، باتباع عمليات العديد من شركات التكنولوجيا الكبيرة التي لديها عملية استجابة للحوادث السيبرانية. قامت Nvidia بما يلي:

  1. إصدار بيان عام يؤكد الهجوم وخرق البيانات
  2. اطلب من المستخدمين إعادة تعيين كلمات المرور كإجراء احترازي
  3. الاستفادة من خدمات a الأمن السيبراني شركة للتحقيق وتأمين أنظمتها
  4. قم بتحديث بروتوكولات الأمان الخاصة بهم لمنع وقوع حوادث مماثلة في المستقبل
  5. قم بتوفير مركز اتصال لمساعدة العملاء في أي أسئلة أو مخاوف قد تكون لديهم
  6. راقب تسرب البيانات للتأكد من عدم الإفراج عن أي معلومات حساسة


أقرت الشركة بالخرق في بيان مقتضب. وأكدوا أنهم "لا يتوقعون أي تعطيل لأعمالنا أو قدرتنا على خدمة عملائنا نتيجة للحادث" واعترفوا بأن المتسللين استغلوا "معلومات ملكية Nvidia وبدأوا في تسريبها عبر الإنترنت."

يُعتقد أن معلومات الملكية هي معلومات عن الكود المصدري ومنتجات لم يتم إصدارها أو الإعلان عنها بعد من قبل الشركة.

مزيد من التأثير لنفيديا

تزعم بعض المصادر أيضًا أن أنظمة Nvidia الداخلية قد تأثرت أيضًا بالهجوم.

كان لابد من أخذها في وضع عدم الاتصال بينما عانى الآخرون من "تباطؤ" حيث كان لا بد من إعادة تشغيلهم وتنظيفهم من أي ملفات ورموز ضارة.

أدى ذلك إلى تأخيرات محتملة في منتجات Nvidia ، فضلاً عن انخفاض إنتاجية الموظفين وإهدار الوقت.

هجوم Nvidia ransomware ليس بمعزل عن الآخرين

أصبحت هجمات برامج الفدية أمرًا شائعًا. في عام 2022 ، تشير البيانات إلى أن هجمات برامج الفدية قد زادت بنسبة 105٪ في الولايات المتحدة مقارنة بعام 2021. ومن الواضح أن الشركات بحاجة إلى الاستعداد للتهديدات والهجمات السيبرانية.

وهذا يعني أن تكون استباقيًا في مواجهة هذا التهديد المتزايد من خلال تنفيذ تدابير أمنية مناسبة لمنع وقوع مثل هذه الحوادث.

يجب أن تكون الشركات أيضًا على دراية بمخاطرها الإلكترونية والتكاليف المحتملة المرتبطة بمثل هذا الهجوم. يجب على الشركات استخدام سياسات الأمن السيبراني الصارمة والنسخ الاحتياطية المنتظمة للبيانات والتدابير المناسبة لتشفير البيانات من أجل حماية أصولها.

كما أظهر هجوم Nvidia الإلكتروني ، فإن عواقب هذه الهجمات يمكن أن تكون وخيمة ومكلفة. كان الاختراق بمثابة تذكير لشركات التكنولوجيا الأخرى بأهمية أخذ الأمن السيبراني على محمل الجد ووجود نظام قوي لحماية بياناتهم وأنظمتهم.

من الواضح أنه لا توجد شركة أكبر من أن تكون مستهدفة.

مقالات ذات صلة

منشورات ومقالات أخرى قد تكون مهتمًا بها.