Nvidia ofiarą cyberataku
Wbrew początkowym podejrzeniom sytuacja nie ma żadnego związku z atakiem Rosji na Ukrainę.
Często się mówi, że ofiarą cyberataku może paść każdy, bez wyjątku. Tezę tę potwierdza niedawny incydent w Nvidii, który „całkowicie naruszył” wewnętrze systemy – przez dwa dni niektóre z nich musiały pozostać wyłączone, aby atak nie postępował dalej.
Żadne ze źródeł nie donosi, że jakiekolwiek dane miałyby zostać skradzione lub usunięte z serwerów. Brakuje też jakichkolwiek powiązań między atakami i aktualną sytuacją na Ukrainie – wspominam o tym, gdyż do ataku miało dojść w tym samym momencie, w którym Rosja rozpoczęły działania cybernetyczne. Stąd początkowe podejrzenia.
Prowadzimy w tej chwili dochodzenie wskutek incydentu. Nasz biznes oraz komercyjne aktywności pozostają nienaruszone. Wciąż pracujemy nad oceną wydarzenia i nie mamy żadnych dodatkowych informacji do opublikowania na ten moment.
Okazało się, że był to atak ransomware, a za wszystko odpowiedzialna była Lapsus$ Group – grupa hakerów z Ameryki Południowej. Udało im się przefiltrować około 1TB danych. Nvidia nie pozostała bierna i odpowiedziała „cyberogniem”, również hakując urządzenia osób odpowiedzialnych za całe zajście, szyfrując wrażliwe dane, jednocześnie zabezpieczając je przed wyciekiem.
Według DarkTracer, grupa hakerów opublikowała loginy i hasła wszystkich pracowników Nvidii, obiecując, że niedługo w sieci pojawi się wcześniej wspomniany 1TB skradzionych danych.
Kuriozum tej sytuacji jest to, co na swoim Twitterze podaje vx-underground. Opublikował zdjęcie, na którym grupa Lapsus$ oskarża Nvidię o bycie przestępcami... gdyż zhakowali ich komputery (tym samym sposobem, jakiego użyli oni). Zarzekają się również, że posiadają zapasową kopię danych.
