NVIDIA telah memposting tanggapan resminya atas serangan siber minggu lalu yang membahayakan sistemnya dan mengonfirmasi bahwa peretas mampu mencuri informasi kepemilikan.
NVIDIA Mengonfirmasi Serangan Siber, Peretas Mampu Melarikan Diri Dengan Informasi Hak Milik Tetapi Sistem Beroperasi Seperti Biasa
Pernyataan yang diberikan oleh NVIDIA menegaskan bahwa perusahaan memang terkena serangan siber minggu lalu pada 23 Februari 2022. NVIDIA melaporkan bahwa tidak ada sistem yang terkena kode berbahaya seperti ransomware tetapi kelompok peretas, LOPSUS$, yang ditelusuri kembali ke Amerika Selatan, telah dapat memperoleh informasi kepemilikan yang mencakup data karyawan, driver, dan bypass perangkat lunak, dan melakukan cuments mengenai produk masa depan.
NVIDIA Blackwell Architecture To Succeed Hopper, GPU GB100 dan GB102 Dikonfirmasi
“Pada 23 Februari 2022, NVIDIA mengetahui insiden keamanan siber yang berdampak pada sumber daya TI. Tak lama setelah menemukan insiden tersebut, kami semakin memperkuat jaringan kami, melibatkan pakar respons insiden keamanan siber, dan memberi tahu penegak hukum.
Kami tidak memiliki bukti ransomware yang disebarkan di lingkungan NVIDIA atau bahwa ini terkait dengan Rusia-Konflik Ukraina. Namun, kami menyadari bahwa pelaku ancaman mengambil kredensial karyawan dan beberapa informasi kepemilikan NVIDIA dari sistem kami dan telah mulai membocorkannya secara online. Tim kami sedang bekerja untuk menganalisis informasi tersebut. Kami tidak mengantisipasi gangguan apa pun pada bisnis kami atau kemampuan kami untuk melayani pelanggan sebagai akibat dari insiden tersebut.
Keamanan adalah proses berkelanjutan yang kami anggap sangat serius di NVIDIA – dan kami berinvestasi dalam perlindungan dan kualitas kode dan produk kami setiap hari.”
Para peretas sudah mengancam akan membocorkan informasi ini dan telah memposting hash kata sandi, LHR BIOS tidak terkunci, dan informasi tentang produk NVIDIA generasi berikutnya di Grup Telegram publik mereka. Kabar baiknya adalah bisnis dan sistem NVIDIA tidak terganggu dan layanan berlanjut tanpa masalah. Mungkin masih ada banyak informasi yang dimiliki para peretas ini karena mereka dapat memperoleh tambahan 1 TB data dari upaya eksfiltrasi mereka.
