Кибератака Nvidia
23 февраля 2022 года Nvidia — производитель игровых чипов — подтвердила, что стала жертвой кибератаки и последующей утечки данных.
Атака была осуществлена злоумышленниками, которые воспользовались уязвимостью в одном из веб-доменов Nvidia. Это позволило злоумышленникам получить доступ к учетным данным сотрудников Nvidia (насчитывалось более 70,000 XNUMX человек) и хэшам паролей их учетных записей Windows.
Ответственность за взлом взяла на себя Lapsus$, анонимная группа хакеров, предположительно базирующаяся в Южной Америке.
Каковы были требования хакера Nvidia?
Данные сотрудника изначально использовались в качестве выкупа, и Lapsus$ выдвигал различные требования:
- Сначала требуют деньги в качестве выкупа, сумма не разглашается.
- Они также потребовали убрать низкую скорость хеширования (LHR), которая принципиально ограничивает производительность крипто-майнинга одной из видеокарт Nvidia (популярная серия RTX 30).
- К Nvidia были выдвинуты дополнительные требования выпустить исходный код своих драйверов графического процессора под открытой лицензией.
Lapsus подтвердил эти подробности в сообщении на зашифрованном российском мессенджере Telegram:
«Мы решили помочь майнинговому и игровому сообществу, мы хотим, чтобы Nvidia выпустила обновление для всех прошивок 30-й серии, которое снимет все ограничения LHR, иначе произойдет утечка папки hw (аппаратное обеспечение). Если они удалят LHR, мы забудем о папке hw… Мы оба знаем, что LHR влияет на майнинг и игры».
Хотя неясно, выполнила ли Nvidia какое-либо из этих требований, скорее всего, нет. Мы не видели изменений в LHR или выпуске драйверов графического процессора Nvidia с открытым исходным кодом.
В конце концов взломанные данные просочились на форумы и впоследствии были взломаны.
Nvidia столкнулась со значительным взломом и публикацией своих данных.
Как Nvidia отреагировала на утечку данных?
Немедленная реакция Nvidia была быстрой и структурированной, следуя процедурам многих крупных технологических компаний, у которых есть процесс реагирования на киберинциденты. Нвидиа сделала следующее:
- Выпустить публичное заявление, подтверждающее атаку и утечку данных
- Попросите пользователей сбросить пароли в качестве меры предосторожности
- Воспользуйтесь услугами информационной безопасности фирмы для расследования и обеспечения безопасности своих систем
- Обновите их протоколы безопасности, чтобы предотвратить подобные инциденты в будущем.
- Обеспечьте колл-центр, чтобы помочь клиентам с любыми вопросами или проблемами, которые у них могут возникнуть
- Отслеживайте утечку данных, чтобы гарантировать, что никакая конфиденциальная информация не будет раскрыта.
Компания признала нарушение в кратком заявлении. Они подтвердили, что «не ожидают каких-либо нарушений в работе нашего бизнеса или нашей способности обслуживать наших клиентов в результате инцидента», и признали, что хакеры воспользовались «проприетарной информацией Nvidia и начали ее утечку в Интернете».
Считалось, что конфиденциальная информация представляет собой информацию об исходном коде и продуктах, которые еще не были выпущены или анонсированы компанией.
Дальнейшее влияние на Nvidia
Некоторые источники также утверждают, что внутренние системы Nvidia также пострадали от атаки.
Их приходилось отключать, в то время как другие испытывали «замедление», поскольку их приходилось перезагружать и очищать от любых вредоносных файлов и кода.
Это привело к возможным задержкам продуктов Nvidia, а также к снижению производительности труда сотрудников и потерям времени.
Атака программ-вымогателей Nvidia не изолирована
Атаки программ-вымогателей становятся обычным явлением. Данные показывают, что в 2022 году количество атак программ-вымогателей в США увеличилось на 105% по сравнению с 2021 годом. Очевидно, что компаниям необходимо подготовиться к киберугрозам и атакам.
Это означает активное противодействие этой растущей угрозе путем принятия соответствующих мер безопасности для предотвращения подобных инцидентов.
Фирмы также должны знать о своих кибер-рисках и потенциальных затратах, связанных с такой атакой. Строгие политики кибербезопасности, регулярное резервное копирование данных и соответствующие меры по шифрованию данных должны применяться компаниями для защиты своих активов.
Как показывает кибератака Nvidia, последствия этих атак могут быть серьезными и дорогостоящими. Взлом стал напоминанием другим технологическим компаниям о важности серьезного отношения к кибербезопасности и наличия надежной системы для защиты своих данных и систем.
Очевидно, что ни одна компания не является слишком большой, чтобы стать мишенью.
Статьи по теме
Другие посты и статьи, которые могут вас заинтересовать.