Warto zauważyć, że włamanie się do znanej firmy technologicznej. Producent GPU Nvidia został w zeszłym tygodniu zhakowany, co skłoniło grupę cyberprzestępców do wzięcia odpowiedzialności i ujawnienia części skradzionych danych.
Hakerzy kradną dane z Nvidii
Nvidia przyznała, że podczas cyberataku skradziono wrażliwe dane. Firma po raz pierwszy dowiedziała się o przestępstwie w zeszłym tygodniu i natychmiast powiadomiła organy ścigania i zatrudniła ekspertów ds. cyberprzestępczości, aby pomogli jej zareagować.
„Zdajemy sobie sprawę, że podmiot przetwarzający zabrał dane uwierzytelniające pracowników i niektóre zastrzeżone informacje Nvidii z naszych systemów i zaczął przekazywać je online”. Nvidia powiedziała w oświadczeniu.
Niektórzy zauważyli, że atak miał miejsce dzień przed inwazją Rosji na Ukrainę i spekulowali na temat związku. Jednak Nvidia stwierdziła, że „nie ma dowodów na to, że ma to związek z konfliktem między Rosją a Ukrainą”.
Będąc Nvidią najcenniejszy producent chipów w USA i dobrze znany w społeczności graczy, łatwo zobaczyć, jak stał się celem.
Hakerzy zaczynają wyciekać dane Nvidii
Nvidia nie określiła, jakie dane zostały skradzione, ale grupa oprogramowania ransomware opublikowała na Telegramie i przyznała się do odpowiedzialności. „Zhakowaliśmy Nvidię” – napisali hakerzy. „Sztuczka to publiczny bankomat”.
Grupa, identyfikująca się jako „LAPSUS$”, powiedziała, że miała dostęp do systemów Nvidii przez około tydzień i twierdziła, że ukradła Nvidii 1 TB danych. „Bierzemy najważniejsze rzeczy, schematy, sterowniki, oprogramowanie układowe itp.”
LAPSUS$ wskazał, że czeka na Nv. idia, aby się z nimi skontaktować, a następnie powiedział, że sprzedaje „kompletny LHR V2 (GA102-GA104)”, jeśli Nvidia się z nimi nie skontaktuje.
Po opublikowaniu linku do pobrania, LAPSUS$ powiedział: „Zdecydowaliśmy się pomóc społeczności górników i graczy, chcemy, aby nvidia wypchnęła aktualizację dla całego oprogramowania z serii 30, która usuwa wszystkie ograniczenia lhr, w przeciwnym razie wyciekniemy z folderu hw.
Pierwszy znany atak LAPSUS$ miał miejsce w grudniu, kiedy zaatakował brazylijskie Ministerstwo Zdrowia. Uciekł z 50 TB danych, który zawierał informacje o szczepieniach dla obywateli kraju. Zaatakował również impresę, portugalską grupę medialną, oraz Claro i Embratel, południowoamerykańskich dostawców usług telekomunikacyjnych.
Nvidia analizuje skradzione informacje. „Niektórzy badacze uważają, że gang ma siedzibę w Ameryce Południowej, ale nie jestem pewien, jak mocne są na to dowody” – powiedział Brett Callow, analityk zagrożeń Emsisoft. „Jak dotąd wydają się być nieco amatorskie, co może wskazywać, że zaangażowane osoby nie są doświadczonymi cyberprzestępcami”.
„Bezpieczeństwo to ciągły proces, który traktujemy bardzo poważnie w Nvidii i codziennie inwestujemy w ochronę i jakość naszego kodu i produktów” – wyjaśnił rzecznik Nvidii.
Zastanawiasz się, ile warte są Twoje zhakowane informacje? Czytaj dalej, aby się dowiedzieć.
Czy ten artykuł jest przydatny?