На прошлой неделе компания NVIVIDA подверглась кибератаке. Группа хакеров LOPSUS$ взяла на себя ответственность и сообщила, что им удалось заполучить порядка 1 ТБ конфиденциальных данных. NVIDIA воздерживалась от комментариев, но сегодня пояснила ситуацию.
«23 февраля 2022 года NVIDIA стало известно об инциденте кибербезопасности, который затронул наши ИТ-ресурсы. Вскоре после обнаружения инцидента мы дополнительно укрепили нашу сеть, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы.
У нас нет доказательств того, что программа-вымогатель развернута в среде NVIDIA, или что это связано с конфликтом между Россией и Украиной. Однако нам известно, что злоумышленник взял учетные данные сотрудников и некоторую конфиденциальную информацию из наших систем, и начал сливать ее в сеть. Наша команда работает над анализом этой информации. Мы не ожидаем какого-либо нарушения нашего бизнеса или способности обслуживать клиентов в результате инцидента».
Группа LOPSUS$ вчера начала делиться скомпрометированной информацией. Во-первых, утверждается, что они заполучили исходный код «майнинг-тормоза», алгоритма Lite Hash Rate, и сейчас продают обходной метод. Во-вторых, появилась информация о будущих видеокартах NVIDIA для потребительского сегмента и дата-центров.
Что любопытно, специалисты чипмейкера ответно атаковали хакеров и зашифровали украденные данные, однако злоумышленники успели сделать копии.
Источники:
HardwareLuxx
Videocardz