кибератака нвидиа

Автор:

Факт проверен и проверен

Кибератака Nvidia

23 февраля 2022 года Nvidia — производитель игровых чипов — подтвердила, что стала жертвой кибератаки и последующей утечки данных.

Атака была осуществлена ​​злоумышленниками, которые воспользовались уязвимостью в одном из веб-доменов Nvidia. Это позволило злоумышленникам получить доступ к учетным данным сотрудников Nvidia (насчитывалось более 70,000 XNUMX человек) и хэшам паролей их учетных записей Windows.

Ответственность за взлом взяла на себя Lapsus$, анонимная группа хакеров, предположительно базирующаяся в Южной Америке.

Каковы были требования хакера Nvidia?

Данные сотрудника изначально использовались в качестве выкупа, и Lapsus$ выдвигал различные требования:

  • Сначала требуют деньги в качестве выкупа, сумма не разглашается.
  • Они также потребовали убрать низкую скорость хеширования (LHR), которая принципиально ограничивает производительность крипто-майнинга одной из видеокарт Nvidia (популярная серия RTX 30).
  • К Nvidia были выдвинуты дополнительные требования выпустить исходный код своих драйверов графического процессора под открытой лицензией.


Lapsus подтвердил эти подробности в сообщении на зашифрованном российском мессенджере Telegram:

«Мы решили помочь майнинговому и игровому сообществу, мы хотим, чтобы Nvidia выпустила обновление для всех прошивок 30-й серии, которое снимет все ограничения LHR, иначе произойдет утечка папки hw (аппаратное обеспечение). Если они удалят LHR, мы забудем о папке hw… Мы оба знаем, что LHR влияет на майнинг и игры».

Хотя неясно, выполнила ли Nvidia какое-либо из этих требований, скорее всего, нет. Мы не видели изменений в LHR или выпуске драйверов графического процессора Nvidia с открытым исходным кодом.

В конце концов взломанные данные просочились на форумы и впоследствии были взломаны.

Nvidia столкнулась со значительным взломом и публикацией своих данных.

30-дневная гарантия возврата денег

Как Nvidia отреагировала на утечку данных?

Немедленная реакция Nvidia была быстрой и структурированной, следуя процедурам многих крупных технологических компаний, у которых есть процесс реагирования на киберинциденты. Нвидиа сделала следующее:

  1. Выпустить публичное заявление, подтверждающее атаку и утечку данных
  2. Попросите пользователей сбросить пароли в качестве меры предосторожности
  3. Воспользуйтесь услугами информационной безопасности фирмы для расследования и обеспечения безопасности своих систем
  4. Обновите их протоколы безопасности, чтобы предотвратить подобные инциденты в будущем.
  5. Обеспечьте колл-центр, чтобы помочь клиентам с любыми вопросами или проблемами, которые у них могут возникнуть
  6. Отслеживайте утечку данных, чтобы гарантировать, что никакая конфиденциальная информация не будет раскрыта.


Компания признала нарушение в кратком заявлении. Они подтвердили, что «не ожидают каких-либо нарушений в работе нашего бизнеса или нашей способности обслуживать наших клиентов в результате инцидента», и признали, что хакеры воспользовались «проприетарной информацией Nvidia и начали ее утечку в Интернете».

Считалось, что конфиденциальная информация представляет собой информацию об исходном коде и продуктах, которые еще не были выпущены или анонсированы компанией.

Дальнейшее влияние на Nvidia

Некоторые источники также утверждают, что внутренние системы Nvidia также пострадали от атаки.

Их приходилось отключать, в то время как другие испытывали «замедление», поскольку их приходилось перезагружать и очищать от любых вредоносных файлов и кода.

Это привело к возможным задержкам продуктов Nvidia, а также к снижению производительности труда сотрудников и потерям времени.

Атака программ-вымогателей Nvidia не изолирована

Атаки программ-вымогателей становятся обычным явлением. Данные показывают, что в 2022 году количество атак программ-вымогателей в США увеличилось на 105% по сравнению с 2021 годом. Очевидно, что компаниям необходимо подготовиться к киберугрозам и атакам.

Это означает активное противодействие этой растущей угрозе путем принятия соответствующих мер безопасности для предотвращения подобных инцидентов.

Фирмы также должны знать о своих кибер-рисках и потенциальных затратах, связанных с такой атакой. Строгие политики кибербезопасности, регулярное резервное копирование данных и соответствующие меры по шифрованию данных должны применяться компаниями для защиты своих активов.

Как показывает кибератака Nvidia, последствия этих атак могут быть серьезными и дорогостоящими. Взлом стал напоминанием другим технологическим компаниям о важности серьезного отношения к кибербезопасности и наличия надежной системы для защиты своих данных и систем.

Очевидно, что ни одна компания не является слишком большой, чтобы стать мишенью.

Статьи по теме

Другие посты и статьи, которые могут вас заинтересовать.