Více než třetina českých firem plánuje v příštím roce zvýšit investice do vývoje softwaru zaměřeného na člověka
18.4.2024
Zprávy
Nvidia potvrdila únik dat po útoku hackerů
2.3.2022
Společnost Nvidia potvrdila, že jí hackeři při nedávnému útoku ukradli citlivá data, a že je v současné době umístili na internet.
Mluvčí Nvidie nicméně odmítá říci přesně, jaká data byla během útoku ukradena. Na Telegramu se k akci přiznala ransomwarová skupina „Lapsus$“ – a tvrdí, že Nvidii ukradla celkem 1 TB dat, včetně vysoce důvěrných informací a zdrojových kódů.
Skupina Lapsus$ sice zatím není příliš známá, ale na ransomwarové scéně se ukázala už v prosinci, když zaútočila na brazilské ministerstvo zdravotnictví a ukradla 50 TB dat – včetně údajů o očkování občanů. Od té doby gang zvládl zaútočit také na portugalskou mediální skupinu Impresa a jihoamerické telekomunikační společnosti Claro a Embratel.
Brett Callow, analytik hrozeb z Emsisoftu v rozhovoru pro server TechCrunch řekl: „Někteří odborníci se domnívají, že tento gang má sídlo v Jižní Americe, ale já si nejsem úplně jistý důkazy, které mají tuto teprii podporovat. Zatím se nicméně skupina chová poněkud amatérsky, to by mohlo znamenat, že jde o gang, která zatím s kyberzločinem nemá mnoho zkušeností.“
Nvidia se odmítla vyjádřit k tomu, zda má podezření na konkrétní skupinu útočníků. O probíhajícím útoku se ve společnosti dozvěděli 23. února a okamžitě se pustili do obrany a začali jednat, mimo jiné najali experty na kybernetickou bezpečnost, aby mohli na útok lépe reagovat.
K útoku došlo den před ruskou invazí na Ukrajinu, takže se objevily i spekulace, že útok možná mají na svědomí ruským státem sponzorovaní hackeři, Nvidia se ale na toto téma vyjádřila, že „nemá žádné důkazy o tom, že by útok byl jakkoli spojen s rusko-ukrajinským konfliktem.“
Nvidia momentálně pracuje na rozboru informací, které byly ukradeny a posléze umístěny na internet, a současně říká, že „útok nijak nenarušuje žádné obchodní aktivity ani schopnost plnit závazky ke klientům“. Minulý týden podle různých zpráv ve společnosti nefungovaly e-maily a vývojářské nástroje byly dva dny offline.
Mluvčí Nvidie zdůrazňuje, že bezpečnost berou ve společnosti velmi vážně, a průběžně výrazně investují jak do ochrany, tak do kvality kódu i svých výrobků.
Zdroj: techcrunch.com
Související příspěvky
