Nvidia ofiarą cyberataku

Wbrew początkowym podejrzeniom sytuacja nie ma żadnego związku z atakiem Rosji na Ukrainę.

Często się mówi, że ofiarą cyberataku może paść każdy, bez wyjątku. Tezę tę potwierdza niedawny incydent w Nvidii, który „całkowicie naruszył” wewnętrze systemy – przez dwa dni niektóre z nich musiały pozostać wyłączone, aby atak nie postępował dalej.

Żadne ze źródeł nie donosi, że jakiekolwiek dane miałyby zostać skradzione lub usunięte z serwerów. Brakuje też jakichkolwiek powiązań między atakami i aktualną sytuacją na Ukrainie – wspominam o tym, gdyż do ataku miało dojść w tym samym momencie, w którym Rosja rozpoczęły działania cybernetyczne. Stąd początkowe podejrzenia.

Prowadzimy w tej chwili dochodzenie wskutek incydentu. Nasz biznes oraz komercyjne aktywności pozostają nienaruszone. Wciąż pracujemy nad oceną wydarzenia i nie mamy żadnych dodatkowych informacji do opublikowania na ten moment.

Okazało się, że był to atak ransomware, a za wszystko odpowiedzialna była Lapsus$ Group – grupa hakerów z Ameryki Południowej. Udało im się przefiltrować około 1TB danych. Nvidia nie pozostała bierna i odpowiedziała „cyberogniem”, również hakując urządzenia osób odpowiedzialnych za całe zajście, szyfrując wrażliwe dane, jednocześnie zabezpieczając je przed wyciekiem.

Według DarkTracer, grupa hakerów opublikowała loginy i hasła wszystkich pracowników Nvidii, obiecując, że niedługo w sieci pojawi się wcześniej wspomniany 1TB skradzionych danych.

https://twitter.com/darktracer_int/status/1497464801877839872

Kuriozum tej sytuacji jest to, co na swoim Twitterze podaje vx-underground. Opublikował zdjęcie, na którym grupa Lapsus$ oskarża Nvidię o bycie przestępcami… gdyż zhakowali ich komputery (tym samym sposobem, jakiego użyli oni). Zarzekają się również, że posiadają zapasową kopię danych.

https://twitter.com/vxunderground/status/1497484483494354946