Nvidia признает, что хакеры украли данные сотрудников и внутренние данные


Nvidia опубликовала более подробную информацию о очевидной атаке программ-вымогателей на свои сети, признав, что внутренние данные были украдены.

Американский чиповый гигант ранее мало что сообщал, заявляя лишь, что его «деловая и коммерческая деятельность продолжается непрерывно», пока он расследует атаку, о которой впервые сообщили на прошлой неделе.

Однако новое заявление пошло еще дальше.

«Вскоре после обнаружения инцидента мы дополнительно укрепили нашу сеть, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы», — говорится в заявлении Nvidia.

«У нас нет доказательств того, что программа-вымогатель внедряется в среду Nvidia или что это связано с российско-украинским конфликтом. Однако нам известно, что злоумышленник взял учетные данные сотрудников и некоторую конфиденциальную информацию Nvidia из наших систем и начал сливать ее в сеть».

Предполагается, что рассматриваемая группа является бандой вымогателей Lapsus, которая утверждает, что владеет 1 ТБ данных Nvidia.

Согласно с скриншоты в Твиттере группа также утверждает, что у нее есть «полные файлы кремния, графики и компьютерных чипсетов для всех последних графических процессоров Nvidia», и угрожает утечкой информации о технологии Lite Hash Charge (LHR) компании.

Это было введено для видеокарт, чтобы ограничить их использование в майнинге криптовалюты, поэтому любая утечка этой запатентованной технологии может иметь серьезные последствия в сфере крипто-майнинга, если хакеры не блефуют.

От Nvidia не было ни слова о том, «взломала» ли она группу после взлома, как утверждал Лапсус.

Злоумышленники заявили, что Nvidia использовала соединение для управления мобильными устройствами, используемое группой, для доступа к VPN для сотрудников, чтобы нацеливаться и шифровать свои данные. Однако они утверждали, что у них есть автономные резервные копии.

Nvidia опубликовала более подробную информацию о очевидной атаке программ-вымогателей на свои сети, признав, что внутренние данные были украдены.

Американский чиповый гигант ранее мало что сообщал, заявляя лишь, что его «деловая и коммерческая деятельность продолжается непрерывно», пока он расследует атаку, о которой впервые сообщили на прошлой неделе.

Однако новое заявление пошло еще дальше.

«Вскоре после обнаружения инцидента мы еще больше укрепили нашу сеть, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы», — говорится в сообщении.

«У нас нет доказательств того, что программа-вымогатель внедряется в среду Nvidia или что это связано с российско-украинским конфликтом. Однако нам известно, что злоумышленник взял учетные данные сотрудников и некоторую конфиденциальную информацию Nvidia из наших систем и начал сливать ее в сеть».

Предполагается, что рассматриваемая группа является бандой вымогателей Lapsus, которая утверждает, что владеет 1 ТБ данных Nvidia.

Согласно с скриншоты в Твиттере группа также утверждает, что у нее есть «полные файлы кремния, графики и компьютерных чипсетов для всех последних графических процессоров Nvidia», и угрожает утечкой информации о технологии Lite Hash Charge (LHR) компании.

Это было введено для видеокарт, чтобы ограничить их использование в майнинге криптовалюты, поэтому любая утечка этой запатентованной технологии может иметь серьезные последствия в сфере крипто-майнинга — если хакеры не блефуют.

От Nvidia не было ни слова о том, «взломала» ли она группу после взлома, как утверждал Лапсус.

Злоумышленники заявили, что Nvidia использовала соединение для управления мобильными устройствами, используемое группой, для доступа к VPN для сотрудников, чтобы нацеливаться и шифровать свои данные. Однако они утверждали, что у них есть автономные резервные копии.


https://cyberxhack.org/