Attacco informatico Nvidia

attacco informatico nvidia

Autore:

Fatti controllati e verificati

Attacco informatico Nvidia

Il 23 febbraio 2022, Nvidia, il produttore di chip da gioco, ha confermato di essere stata vittima di un attacco informatico e di una successiva fuga di dati.

L'attacco è stato effettuato da malintenzionati che hanno sfruttato una vulnerabilità in uno dei domini web di Nvidia. Ciò ha consentito agli intrusi di ottenere l'accesso alle credenziali dei dipendenti Nvidia (contati oltre 70,000 persone) e agli hash delle password dei loro account Windows.

La responsabilità dell'hacking è stata rivendicata da Lapsus$, un collettivo di hacker anonimo che si ritiene abbia sede in Sud America.

Quali erano le richieste dell'hacker di Nvidia?

I dettagli del dipendente sono stati inizialmente utilizzati come riscatto con Lapsus $ che ha fatto varie richieste:

  • Prima chiedono denaro come riscatto, l'importo richiesto non è stato reso noto
  • Hanno anche chiesto la rimozione del light hash rate (LHR) che limita fondamentalmente le prestazioni di mining di criptovalute di una delle schede grafiche di Nvidia (la popolare serie RTX 30)
  • Sono state fatte ulteriori richieste a Nvidia per rilasciare il codice sorgente dei suoi driver GPU con una licenza aperta


Lapsus ha confermato questi dettagli in un messaggio sulla piattaforma di messaggistica russa crittografata Telegram:

“Abbiamo deciso di aiutare la comunità mineraria e di gioco, vogliamo che Nvidia invii un aggiornamento per tutto il firmware della serie 30 che rimuova ogni limitazione LHR altrimenti faremo trapelare la cartella hw (hardware). Se rimuovono l'LHR ci dimenticheremo della cartella hw... Conosciamo entrambi l'impact mining e il gaming di LHR."

Sebbene non sia chiaro se Nvidia abbia rispettato una di queste richieste, molto probabilmente non lo erano. Non abbiamo visto modifiche all'LHR o una versione open source dei driver della GPU Nvidia.

Alla fine i dati compromessi sono trapelati sui forum e successivamente violati.

Nvidia ha subito una violazione significativa e la pubblicazione dei suoi dati.

5/5
4.5/5
4.5/5

30-giorni garanzia di rimborso

Come ha reagito Nvidia alla fuga di dati?

La risposta immediata di Nvidia è stata rapida e strutturata, seguendo i processi di molte grandi aziende tecnologiche che dispongono di un processo di risposta agli incidenti informatici. Nvidia ha fatto quanto segue:

  1. Rilasciare una dichiarazione pubblica che confermi l'attacco e la violazione dei dati
  2. Richiedi agli utenti di reimpostare le password, come misura precauzionale
  3. Coinvolgi i servizi di a sicurezza informatica società di indagare e proteggere i loro sistemi
  4. Aggiorna i loro protocolli di sicurezza per prevenire incidenti simili in futuro
  5. Fornire un call center per assistere i clienti con qualsiasi domanda o dubbio che possano avere
  6. Monitora la perdita di dati per garantire che non vengano rilasciate informazioni sensibili


La società ha riconosciuto la violazione in una breve dichiarazione. Hanno ribadito che "non prevedono alcuna interruzione della nostra attività o della nostra capacità di servire i nostri clienti a seguito dell'incidente" e hanno ammesso che gli hacker avevano sfruttato "le informazioni proprietarie di Nvidia e hanno iniziato a farle trapelare online".

Si riteneva che le informazioni sulla proprietà fossero informazioni sul codice sorgente e prodotti che non erano ancora stati rilasciati o annunciati dalla società.

Ulteriore impatto per Nvidia

Alcune fonti affermano inoltre che anche i sistemi interni di Nvidia sono stati colpiti dall'attacco.

Questi dovevano essere portati offline mentre altri subivano un "rallentamento" in quanto dovevano essere riavviati e ripuliti da eventuali file e codici dannosi.

Ciò ha comportato potenziali ritardi per i prodotti Nvidia, nonché una diminuzione della produttività dei dipendenti e perdite di tempo.

L'attacco ransomware Nvidia non è isolato

Gli attacchi ransomware stanno diventando un evento comune. Nel 2022, i dati suggeriscono che gli attacchi ransomware sono aumentati del 105% negli Stati Uniti rispetto al 2021. Chiaramente le aziende devono prepararsi alle minacce e agli attacchi informatici.

Ciò significa essere proattivi nell'affrontare questa crescente minaccia implementando adeguate misure di sicurezza per prevenire il verificarsi di tali incidenti.

Le aziende dovrebbero anche essere consapevoli dei propri rischi informatici e dei potenziali costi associati a un simile attacco. Rigorose politiche di sicurezza informatica, backup regolari dei dati e misure appropriate per la crittografia dei dati dovrebbero essere impiegate dalle aziende al fine di proteggere le proprie risorse.

Come dimostra l'attacco informatico Nvidia, le conseguenze di questi attacchi possono essere gravi e costose. L'hacking ha ricordato ad altre società tecnologiche l'importanza di prendere sul serio la sicurezza informatica e di disporre di un sistema robusto per proteggere i propri dati e sistemi.

Chiaramente nessuna azienda è troppo grande per essere un obiettivo.

Articoli Correlati

Altri post e articoli che potrebbero interessarti.