サイバーセキュリティ

Nvidia サイバー攻撃

NVIDIAサイバー攻撃

著者:

トレバー・アキンデ
テクニカルライター

事実確認と検証

Nvidia サイバー攻撃

23 年 2022 月 XNUMX 日、ゲーム用チップのメーカーである Nvidia は、サイバー攻撃とその後のデータ漏洩の被害を受けたことを認めました。

この攻撃は、Nvidia の Web ドメインの 70,000 つの脆弱性を悪用した悪意のある攻撃者によって実行されました。これにより、侵入者は Nvidia 従業員 (XNUMX 人以上) の資格情報と Windows アカウントのパスワード ハッシュにアクセスできるようになりました。

このハッキングの犯行声明を出したのは、南米を拠点としていると考えられている匿名のハッキング集団である Lapsus$ です。

Nvidia ハッカーの要求は何でしたか?

従業員の詳細情報は当初、Lapsus$ がさまざまな要求を行う身代金として使用されました。

  • まず身代金として金銭を要求するが、要求金額は非公開
  • 彼らはまた、Nvidia のグラフィックス カード (人気のある RTX 30 シリーズ) の暗号マイニング パフォーマンスを根本的に制限するライト ハッシュ レート (LHR) の削除も要求しました。
  • Nvidia に対して、オープン ライセンスの下で GPU ドライバーのソース コードをリリースするようさらに要求されました。


ラプサスは、ロシアの暗号化メッセージングプラットフォーム「テレグラム」上のメッセージでこれらの詳細を確認した。

「私たちはマイニングとゲームのコミュニティを支援することに決めました。Nvidia には、すべての LHR 制限を削除するすべての 30 シリーズ ファームウェアのアップデートをプッシュしてもらいたいと考えています。そうしないと、ハードウェア (ハードウェア) フォルダーが漏洩してしまいます。彼らが LHR を削除すれば、私たちは hw フォルダーのことを忘れることになります…私たちは LHR がマイニングとゲームに影響を与えることを知っています。」

Nvidia がこれらの要求のいずれかを遵守したかどうかは不明ですが、おそらく遵守していなかったでしょう。 LHR や Nvidia GPU ドライバーのオープンソース リリースへの変更は確認されていません。

最終的に、ハッキングされたデータはフォーラムに漏洩し、その後クラックされました。

Nvidia は重大な侵害とデータ公開の被害に遭いました。

NordVPNロゴ
5/5
68% オフを請求してください!
サーフシャーク
4.5/5
81% オフを請求してください!
ExpressVPNロゴ
4.5/5
35% オフを請求してください!
NordVPN ロゴ白
68% オフを請求してください!

90日間の返金保証があります

データ漏洩に対して Nvidia はどのように対応しましたか?

Nvidia の即時の対応は迅速かつ体系的であり、サイバー インシデント対応プロセスを導入している多くの大手テクノロジー企業のプロセスに従っていました。 Nvidia は次のことを行いました。

  1. 攻撃とデータ侵害を確認する公式声明を発表する
  2. 予防措置として、ユーザーにパスワードのリセットを要求します。
  3. のサービスを利用する サイバーセキュリティー 企業がシステムを調査してセキュリティを確保する
  4. 将来同様のインシデントが発生しないようにセキュリティ プロトコルを更新する
  5. 顧客の質問や懸念事項をサポートするコールセンターを提供する
  6. データ漏洩を監視して機密情報が漏洩しないようにする


同社は素っ気ない声明で違反を認めた。彼らは、「事件の結果として、当社のビジネスや顧客へのサービス提供能力にいかなる混乱も予想していない」と強調し、ハッカーが「NVIDIA の機密情報を悪用し、オンラインに漏洩し始めた」ことを認めた。

専有情報は、ソースコード情報と、同社がまだリリースまたは発表していない製品であると考えられていました。

Nvidia へのさらなる影響

一部の情報筋は、Nvidia の内部システムもこの攻撃の影響を受けたと主張しています。

これらはオフラインにする必要があり、他のものは再起動して悪意のあるファイルやコードを除去する必要があったために「速度低下」が発生しました。

これにより、Nvidia 製品の遅延が発生する可能性があり、従業員の生産性が低下し、時間の無駄が発生しました。

Nvidia ランサムウェア攻撃は単独ではありません

ランサムウェア攻撃が一般的になりつつあります。データによると、2022 年には米国でランサムウェア攻撃が 105 年と比較して 2021% 増加しました。企業がサイバー脅威や攻撃に備える必要があるのは明らかです。

これは、適切なセキュリティ対策を実施して、このようなインシデントの発生を防ぐことで、この増大する脅威に積極的に対処することを意味します。

企業は、自社のサイバーリスクと、そのような攻撃に関連する潜在的なコストについても認識しておく必要があります。企業は資産を保護するために、厳格なサイバーセキュリティポリシー、定期的なデータバックアップ、およびデータ暗号化のための適切な手段を採用する必要があります。

Nvidia のサイバー攻撃が示すように、これらの攻撃の結果は深刻で多額の費用がかかる可能性があります。このハッキングは、他のテクノロジー企業に、サイバーセキュリティを真剣に受け止め、データとシステムを保護するための堅牢なシステムを導入することの重要性を思い出させました。

ターゲットにするには大きすぎる企業はないことは明らかです。

関連記事

興味のあるその他の投稿や記事。

公式SNS

Twitter FacebookのF

VPNReactor.com は、VPN、VPN プロバイダー、Web セキュリティおよびプライバシー関連製品に関する独立した情報源です。私たちのレビューはすべて正直に、そして私たちのチームの最善の判断に基づいて書かれています。当社のコンテンツは情報提供のみを目的としており、法的アドバイスとして解釈したり、法的アドバイスとして依存したりするべきではありません。

著作権 ©2024.無断転載禁止。 VPNReactor.com

VPNリアクター
Powered by  GDPR Cookieコンプライアンス
プライバシーの概要

このウェブサイトはクッキーを使用しており、可能な限り最高のユーザーエクスペリエンスを提供しています。 クッキー情報はブラウザに保存され、ウェブサイトに戻ったときにあなたを認識し、最も興味深く有用なウェブサイトのセクションをチームが理解できるようにするなどの機能を果たします。