Nvidia Cyber ​​Attack

nvidia cyberattack

Författare:

Fakta kontrollerat och verifierat

Nvidia Cyber ​​Attack

Den 23 februari 2022 bekräftade Nvidia – tillverkaren av spelmarker – att de hade blivit offer för en cyberattack och en efterföljande dataläcka.

Attacken utfördes av illvilliga aktörer som utnyttjade en sårbarhet i en av Nvidias webbdomäner. Detta gjorde det möjligt för inkräktare att få tillgång till referenser för Nvidia-anställda (numrerade över 70,000 XNUMX personer) och lösenordshashar för deras Windows-konton.

Ansvaret för hacket hävdades av Lapsus$, ett anonymt hackningskollektiv som tros vara baserat från Sydamerika.

Vad var Nvidia-hackerns krav?

De anställdas uppgifter användes till en början som lösen och Lapsus$ ställde olika krav:

  • Först kräver de pengar som lösensumma, beloppet som krävdes var hemligt
  • De krävde också borttagning av light hash rate (LHR) som i grunden begränsar kryptominingprestanda för ett av Nvidias grafikkort (den populära RTX 30-serien)
  • Ytterligare krav ställdes på Nvidia att släppa källkoden för sina GPU-drivrutiner under en öppen licens


Lapsus bekräftade dessa detaljer i ett meddelande på den krypterade ryska meddelandeplattformen Telegram:

"Vi bestämde oss för att hjälpa gruv- och spelgemenskapen, vi vill att Nvidia ska driva en uppdatering för all firmware i 30-serien som tar bort alla LHR-begränsningar, annars kommer vi att läcka hw (hårdvara) mapp. Om de tar bort LHR kommer vi att glömma hw-mappen... Vi vet båda att LHR påverkar gruvdrift och spel."

Även om det är oklart om Nvidia uppfyllde något av dessa krav, var de troligen inte det. Vi har inte sett ändringar i LHR eller en öppen källkodsversion av Nvidia GPU-drivrutiner.

Så småningom läckte den hackade informationen ut på forum och knäcktes därefter.

Nvidia drabbades av ett betydande intrång och publicering av sina data.

5/5
4.5/5
4.5/5

30-dagars pengarna tillbaka garanti

Hur reagerade Nvidia på dataläckan?

Nvidias omedelbara svar var snabbt och strukturerat, efter processerna hos många stora teknikföretag som har en process för cyberincidentrespons på plats. Nvidia gjorde följande:

  1. Ge ett offentligt uttalande som bekräftar attacken och dataintrånget
  2. Be användare att återställa lösenord, som en försiktighetsåtgärd
  3. Anlita tjänster från en Cybersäkerhet företag att undersöka och säkra sina system
  4. Uppdatera deras säkerhetsprotokoll för att förhindra liknande incidenter i framtiden
  5. Tillhandahåll ett callcenter för att hjälpa kunder med eventuella frågor eller funderingar de kan ha
  6. Övervaka dataläckan för att säkerställa att ingen känslig information släpps


Företaget erkände överträdelsen i ett kortfattat uttalande. De förstärkte att de "inte förutser några störningar i vår verksamhet eller vår förmåga att betjäna våra kunder som ett resultat av incidenten" och erkände att hackare hade utnyttjat "Nvidia proprietär information och börjat läcka den online."

Upphovsrättsinformationen antogs vara information om källkod och produkter som ännu inte släppts eller tillkännagivits av företaget.

Ytterligare effekt för Nvidia

Vissa källor hävdar också att Nvidias interna system också påverkades av attacken.

Dessa måste tas offline medan andra upplevde en "avmattning" eftersom de måste startas om och rengöras från alla skadliga filer och kod.

Detta resulterade i potentiella förseningar för Nvidias produkter, samt en minskning av de anställdas produktivitet och tidsslöseri.

Nvidia ransomware attack inte isolerat

Ransomware-attacker blir en vanlig företeelse. År 2022 tyder data på att ransomware-attacker har ökat med 105 % i USA jämfört med 2021. Det är klart att företag måste förbereda sig för cyberhot och -attacker.

Detta innebär att vara proaktiv i att hantera detta växande hot genom att implementera lämpliga säkerhetsåtgärder för att förhindra att sådana incidenter inträffar.

Företag bör också vara medvetna om sina cyberrisker och de potentiella kostnaderna förknippade med en sådan attack. Rigorösa cybersäkerhetspolicyer, regelbundna säkerhetskopieringar av data och lämpliga åtgärder för datakryptering bör användas av företag för att skydda sina tillgångar.

Som Nvidias cyberattack visar kan konsekvenserna av dessa attacker bli allvarliga och kostsamma. Hacket var en påminnelse till andra teknikföretag om vikten av att ta cybersäkerhet på allvar och ha ett robust system på plats för att skydda sina data och system.

Uppenbarligen är inget företag för stort för att vara ett mål.

Relaterade artiklar

Andra inlägg och artiklar som du kan vara intresserad av.