ransomware
Zprávy

Nvidia potvrdila únik dat po útoku hackerů

Společnost Nvidia potvrdila, že jí hackeři při nedávnému útoku ukradli citlivá data, a že je v současné době umístili na internet.

Mluvčí Nvidie nicméně odmítá říci přesně, jaká data byla během útoku ukradena. Na Telegramu se k akci přiznala ransomwarová skupina „Lapsus$“ – a tvrdí, že Nvidii ukradla celkem 1 TB dat, včetně vysoce důvěrných informací a zdrojových kódů.

Skupina Lapsus$ sice zatím není příliš známá, ale na ransomwarové scéně se ukázala už v prosinci, když zaútočila na brazilské ministerstvo zdravotnictví a ukradla 50 TB dat – včetně údajů o očkování občanů. Od té doby gang zvládl zaútočit také na portugalskou mediální skupinu Impresa a jihoamerické telekomunikační společnosti Claro a Embratel.

Brett Callow, analytik hrozeb z Emsisoftu v rozhovoru pro server TechCrunch řekl: „Někteří odborníci se domnívají, že tento gang má sídlo v Jižní Americe, ale já si nejsem úplně jistý důkazy, které mají tuto teprii podporovat. Zatím se nicméně skupina chová poněkud amatérsky, to by mohlo znamenat, že jde o gang, která zatím s kyberzločinem nemá mnoho zkušeností.“

Nvidia se odmítla vyjádřit k tomu, zda má podezření na konkrétní skupinu útočníků. O probíhajícím útoku se ve společnosti dozvěděli 23. února a okamžitě se pustili do obrany a začali jednat, mimo jiné najali experty na kybernetickou bezpečnost, aby mohli na útok lépe reagovat.

K útoku došlo den před ruskou invazí na Ukrajinu, takže se objevily i spekulace, že útok možná mají na svědomí ruským státem sponzorovaní hackeři, Nvidia se ale na toto téma vyjádřila, že „nemá žádné důkazy o tom, že by útok byl jakkoli spojen s rusko-ukrajinským konfliktem.“

Nvidia momentálně pracuje na rozboru informací, které byly ukradeny a posléze umístěny na internet, a současně říká, že „útok nijak nenarušuje žádné obchodní aktivity ani schopnost plnit závazky ke klientům“. Minulý týden podle různých zpráv ve společnosti nefungovaly e-maily a vývojářské nástroje byly dva dny offline.

Mluvčí Nvidie zdůrazňuje, že bezpečnost berou ve společnosti velmi vážně, a průběžně výrazně investují jak do ochrany, tak do kvality kódu i svých výrobků.

Zdroj: techcrunch.com