Nvidia Cyberaanval
Op 23 februari 2022 bevestigde Nvidia – de maker van gamingchips – dat ze het slachtoffer waren geworden van een cyberaanval en een daaropvolgend datalek.
De aanval werd uitgevoerd door kwaadwillende actoren die misbruik maakten van een kwetsbaarheid in een van de webdomeinen van Nvidia. Hierdoor konden indringers toegang krijgen tot de inloggegevens van Nvidia-medewerkers (meer dan 70,000 mensen) en wachtwoord-hashes van hun Windows-accounts.
De verantwoordelijkheid voor de hack werd opgeëist door Lapsus$, een anoniem hackcollectief waarvan wordt aangenomen dat het in Zuid-Amerika is gevestigd.
Wat waren de eisen van de Nvidia-hacker?
De werknemersgegevens werden aanvankelijk gebruikt als losgeld, waarbij Lapsus $ verschillende eisen stelde:
- Eerst eisen ze geld als losgeld, het gevraagde bedrag is niet bekendgemaakt
- Ze eisten ook de verwijdering van de light hash rate (LHR) die de cryptominingprestaties van een van de grafische kaarten van Nvidia (de populaire RTX 30-serie) fundamenteel beperkt.
- Er werden verdere eisen gesteld aan Nvidia om de broncode van zijn GPU-stuurprogramma's vrij te geven onder een open licentie
Lapsus bevestigde deze details in een bericht op het versleutelde Russische berichtenplatform Telegram:
“We hebben besloten om de mijnbouw- en gaminggemeenschap te helpen, we willen dat Nvidia een update pusht voor alle firmware uit de 30-serie die elke LHR-beperking verwijdert, anders lekken we de map hw (hardware). Als ze de LHR verwijderen, vergeten we de hw-map... We kennen allebei de impact van LHR op mijnbouw en gamen.'
Hoewel het onduidelijk is of Nvidia aan een van deze eisen heeft voldaan, was dit hoogstwaarschijnlijk niet het geval. We hebben geen wijzigingen in de LHR of een open source-release van de Nvidia GPU-stuurprogramma's gezien.
Uiteindelijk werden de gehackte gegevens gelekt op fora en vervolgens gekraakt.
Nvidia leed aan een aanzienlijke inbreuk en publicatie van zijn gegevens.
Hoe reageerde Nvidia op het datalek?
De onmiddellijke reactie van Nvidia was snel en gestructureerd, volgens de processen van veel grote technologiebedrijven die een reactieproces voor cyberincidenten hebben ingevoerd. Nvidia deed het volgende:
- Geef een openbare verklaring af waarin de aanval en het datalek worden bevestigd
- Vraag gebruikers om wachtwoorden opnieuw in te stellen, als voorzorgsmaatregel
- Schakel de diensten in van a internetveiligheid firma om hun systemen te onderzoeken en te beveiligen
- Werk hun beveiligingsprotocollen bij om soortgelijke incidenten in de toekomst te voorkomen
- Zorg voor een callcenter om klanten te helpen met eventuele vragen of zorgen die ze hebben
- Bewaak het datalek om er zeker van te zijn dat er geen gevoelige informatie vrijkomt
Het bedrijf erkende de inbreuk in een korte verklaring. Ze benadrukten dat ze "geen enkele verstoring van ons bedrijf of ons vermogen om onze klanten van dienst te zijn als gevolg van het incident verwachten" en gaven toe dat hackers "eigen informatie van Nvidia hadden uitgebuit en deze online begonnen te lekken".
Aangenomen werd dat de eigendomsinformatie broncode-informatie en producten waren die nog niet waren vrijgegeven of aangekondigd door het bedrijf.
Verdere impact voor Nvidia
Sommige bronnen beweren ook dat de interne systemen van Nvidia ook door de aanval zijn getroffen.
Deze moesten offline worden gehaald, terwijl andere een "vertraging" ondervonden omdat ze opnieuw moesten worden opgestart en alle schadelijke bestanden en code moesten worden verwijderd.
Dit resulteerde in mogelijke vertragingen bij de producten van Nvidia, evenals een afname van de productiviteit van werknemers en tijdverspilling.
Nvidia-ransomware-aanval niet op zichzelf staand
Ransomware-aanvallen komen steeds vaker voor. Uit gegevens blijkt dat ransomware-aanvallen in 2022 in de VS met 105% zijn toegenomen in vergelijking met 2021. Het is duidelijk dat bedrijven zich moeten voorbereiden op cyberdreigingen en -aanvallen.
Dit betekent proactief zijn in het aanpakken van deze groeiende dreiging door passende beveiligingsmaatregelen te implementeren om dergelijke incidenten te voorkomen.
Bedrijven moeten zich ook bewust zijn van hun cyberrisico's en de potentiële kosten die aan een dergelijke aanval zijn verbonden. Bedrijven moeten een streng cyberbeveiligingsbeleid, regelmatige back-ups van gegevens en passende maatregelen voor gegevensversleuteling gebruiken om hun bedrijfsmiddelen te beschermen.
Zoals de cyberaanval van Nvidia laat zien, kunnen de gevolgen van deze aanvallen ernstig en kostbaar zijn. De hack herinnerde andere technologiebedrijven eraan hoe belangrijk het is om cyberbeveiliging serieus te nemen en een robuust systeem te hebben om hun gegevens en systemen te beschermen.
Het is duidelijk dat geen enkel bedrijf te groot is om een doelwit te zijn.
Gerelateerde artikelen
Andere berichten en artikelen waarin u mogelijk geïnteresseerd bent.