Η Nvidia επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων μετά από μια κυβερνοεπίθεση που έλαβε χώρα την περασμένη εβδομάδα.
Η γνωστή αμερικανική εταιρεία Nvidia επιβεβαίωσε, μετά από πολυάριθμες αναφορές που είχαν κυκλοφορήσει στα μέσα, ότι το δίκτυό της παραβιάστηκε στα πλαίσια μιας κυβερνοεπίθεσης την περασμένη εβδομάδα. Μάλιστα, η Nvidia παραδέχτηκε ότι οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα της εταιρείας και credentials εργαζομένων.
Η είδηση της επίθεσης ήρθε στο φως στα τέλη της περασμένης εβδομάδας και η hacking ομάδα Lapsus$ (μια ομάδα που κλέβει δεδομένα και εκβιάζει τα θύματα) ανέλαβε την ευθύνη της επίθεσης και άρχισε να μοιράζεται λεπτομέρειες σχετικά με το περιστατικό και τις ζημιές που προκλήθηκαν στην Nvidia.
Μάθετε περισσότερα: Χάκερ στην NVIDIA: Αφαιρέστε το mining cap ή θα διαρρεύσουμε data
Σε μια πρώτη δήλωση την περασμένη εβδομάδα, η εταιρεία είπε ότι διερευνά ένα περιστατικό που φέρεται να επηρέασε ορισμένα συστήματα, προκαλώντας διακοπή λειτουργίας.
Το Σαββατοκύριακο, η Lapsus$ έδωσε περισσότερες λεπτομέρειες σχετικά με την επίθεση και είπε ότι είχε στην κατοχή της δεδομένα μεγέθους 1 TB, που ανήκαν στην Nvidia. Οι hackers μοιράστηκαν επίσης passwords hashes, που σύμφωνα με τα λεγόμενά τους, ανήκαν σε υπαλλήλους της εταιρείας.
Η ομάδα διέρρευσε και ένα μεγάλο αρχείο εγγράφων (κοντά στα 20 GB) υποστηρίζοντας ότι ήταν από τη μνήμη cache 1 TB που έκλεψαν από τη Nvidia.
Η Nvidia επιβεβαιώνει παραβίαση και κλοπή δεδομένων
Η Nvidia επιβεβαίωσε ότι στις 23 Φεβρουαρίου εντοπίστηκε “ένα περιστατικό ασφάλειας στον κυβερνοχώρο που επηρέασε τους IT πόρους της“.
Δείτε επίσης: CISA και FBI: Data wiping επιθέσεις θα εμφανιστούν και εκτός Ουκρανίας
Η Nvidia είπε στο Bleeping Computer ότι δεν υπάρχουν στοιχεία που να δείχνουν ότι πρόκειται για ransomware, αλλά οι επιτιθέμενοι έκλεψαν credentials υπαλλήλων και άλλες πληροφορίες της εταιρείας (αυτή η δήλωση φαίνεται να ταιριάζει με τους ισχυρισμούς της Lapsus$).
Η εταιρεία είπε ότι ερευνά ακόμα το περιστατικό και αναλύει τις πληροφορίες που έχουν διαρρεύσει οι hackers. Τόνισε, επίσης, ότι η επίθεση δεν αναμένεται να διαταράξει τις δραστηριότητές της ή την ικανότητα εξυπηρέτησης πελατών.
Στη δήλωσή της, η NVIDIA αναφέρει μεταξύ άλλων, ότι λίγο μετά την ανακάλυψη του συμβάντος, πήρε μέτρα για να προστατεύσει το δίκτυό της, προσέλαβε εμπειρογνώμονες για την αντιμετώπιση του περιστατικού και ειδοποίησε τις αρχές επιβολής του νόμου.
Δείτε επίσης: Η ασφάλεια στο cloud είναι πολύ σημαντική για να την αφήσουμε στους παρόχους cloud
Τέλος, είπε: “Η ασφάλεια είναι μια συνεχής διαδικασία που λαμβάνουμε πολύ σοβαρά υπόψη στη NVIDIA – και επενδύουμε καθημερινά στην προστασία και την ποιότητα του κώδικα και των προϊόντων μας“.
Πηγή: Bleeping Computer